Google вводит тотальную инспекцию приложений для Android - Защита мобильных устройств - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Google вводит тотальную инспекцию приложений для Android

Автор AM_Bot, в Защита мобильных устройств

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

google.pngСотрудники Google отныне будут проверять вручную все приложения, добавляемые разработчиками в официальный каталог программ для Android — Google Play (Play Store, Android Market). Об этом говорится в блоге корпорации.

подробнее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Новость как-то прошла незаметно. А ведь она очень важная. Реализуется основная угроза для производителей защитного ПО для Андроид - производитель ОС начал закручивать гайки.

 

И в итоге получается, что тема антивируса для мобильных устройств так и не взлетит. Увы. Будут продавать антиворы (хотя уже тоже есть в составе многих ОС), антиспам, свои какие-то браузеры и тп, но не антивирусы.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Илья Рабинович    521

Илья Рабинович
Опубликовано

Не совсем так, для китайского рынка нововведения Гугла неактуальны, там куча самостоятельных альтернативных магазинов приложений, которые интегрируются в прошивки, с которых Гуглу денежку не откапали. Так что для китайских смартов без установленного Гугл Плей антивирус может сохранять актуальность и далее.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Doctor_Petrov    126

Doctor_Petrov
Опубликовано

@Сергей Ильин, я где-то с полгода назад держал в руках смарт KENEKSI Crystal, причем ввезённый легально и с ростестом. И купленный в нормальном московском гипермаркете электроники. В нем был вирус в самой системе, вначале MBAM, помнится забил тревогу, потом и другие. Жаль не сохранил для себя с него файлы, но факт остается фактом.

Что ещё раз подтверждает наш недавний разговор о китайцах)

Правда неясно что в такой ситуации сделает "пользователь обыкновенный".  Если он вообще задумается о безопасности

  • Upvote 1

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Viktor    669

Viktor
Опубликовано

Стесняюсь спросить... А кто-нибудь верит в то, что "ручная проверка" за " всего несколько часов" позволит "очистить каталог от вредоносных, мошеннических, нарушающих авторские права и низкокачественных приложений"?! :)

 

Речь же на самом деле не о защите от малвары, а об отсеивании заведомо некачественного контента по внешним признакам (не запускается, имеет кривой UI и т.п.)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Илья Рабинович    521

Илья Рабинович
Опубликовано

Полагаю, что что-то можно будет поймать при ручном анализе, но, по понятным причинам, сия мера полностью не устранит проблему с вредоносным ПО для Андроида.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Viktor    669

Viktor
Опубликовано

Еще раз: ручная проверка - это про ручной запуск приложения и exploratory testing, декомпилять приложение они не будут

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Можно подумать до проверки в ПлейМаркете было тонны малвари. Там их за всё время штук 500 было же.

Малварь не из Маркета идёт, а с сайтов. Начиная с банеров, встроенных в нормальное ПО (недобросовестный поставщик контента), заканчивая сайтами с детектом браузера по юзер агенту.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Речь же на самом деле не о защите от малвары, а об отсеивании заведомо некачественного контента по внешним признакам (не запускается, имеет кривой UI и т.п.)

 

Проанализировать досконально они не смогут все приложения. Хотя ничто не мешает им поставить у себя эмуляторы и мультисканер с движками антивирусных вендоров. Принятые меры позволят не допустить в магазин явных мошеннических программ (копий приложения ДБО например), некачественных или заведомо недобросовестных приложений. Это может существенно снизить риски заражения.

 

У  Apple и Microsoft если проверка и там тоже не анализируют досконально все приложения на вредоносность. Однако этих мер хватает для того, чтобы опасных приложений там было минимальное количество.

Можно подумать до проверки в ПлейМаркете было тонны малвари. Там их за всё время штук 500 было же.

Малварь не из Маркета идёт, а с сайтов. Начиная с банеров, встроенных в нормальное ПО (недобросовестный поставщик контента), заканчивая сайтами с детектом браузера по юзер агенту.

 

Кто ставит софт с непонятных сайтов и работают на рутованных устройствах виноваты сами. На свой страх и риск, как говорится.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Кто ставит софт с непонятных сайтов и работают на рутованных устройствах виноваты сами. На свой страх и риск, как говорится.

Windows. Тоже сами виноваты же.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Viktor    669

Viktor
Опубликовано

Насколько я понимаю, антивирусными движками они итак сканируют. В частности и поэтому "ручной анализ" и направлен для решения несколько иных задач, нежели отлов малвары

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Windows. Тоже сами виноваты же.

 

Насколько я понимаю, антивирусными движками они итак сканируют. В частности и поэтому "ручной анализ" и направлен для решения несколько иных задач, нежели отлов малвары

 

Google Android идет по стопам Microsoft Windows, давно эта аналогия напрашивается. Я думаю они сознательно жертвуют безопасностью в угоду многочисленным партнерам. Иначе давно нужно было бы апдейтить все устройства централизовано, бороться с рутами, а не устраивать экосистему управляемого хаоса, где все вокруг прекрасно зарабатывают.

 

Если так, то подобные новости - это просто  PR, чтобы показать "реальные действия" и "заботу о пользователе".

  • Upvote 1

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Viktor    669

Viktor
Опубликовано

Угу, примерно так и есть :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

serega_dgl    0

serega_dgl
Опубликовано
В 18.03.2015 at 11:51 AM, AM_Bot сказал:

google.pngСотрудники Google отныне будут проверять вручную все приложения, добавляемые разработчиками в официальный каталог программ для Android — Google Play (Play Store, Android Market). Об этом говорится в блоге корпорации.

подробнее

Это они говорят так, но на самом деле в ручную никто не проверяет, может выборочно только

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

acevrus    0

acevrus
Опубликовано

Вручную проверить приложения в маркете.. Интересно сколько на это уйдет лет. Я помню одну программу разбирал пару дней

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Защита мобильных устройств

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      С большой вероятностью эта версия и станет v5.0
      Все что было запланировано реализовано. ---------------------------------------------------------
       5.0.RC1
      ---------------------------------------------------------
       o В окно запуска добавлен пункт меню "Перезагрузить в интерфейс встроенного ПО [UEFI]"
         Доступно начиная с Win10.

       o В окно запуска добавлен выбор основного шрифта.

       o Пополнено окно дополнительных настроек.

       o В функцию удаления временных файлов добавлено 4 каталога с временным файлами Windows.
         o \Windows\Downloaded Program Files
         o \ProgramData\Microsoft\Windows\WER\ReportArchive   
         o \ProgramData\Microsoft\Windows\WER\ReportQueue
         o \ProgramData\Microsoft\Windows\WER\Temp
         Функция больше не выводит в лог пути до отсутствующих каталогов.

       o Исправлена критическая ошибка инициализации режима DDA,
         она могла проявляться на чипсетах AMD при подключении
         физического монитора к компьютеру, который был отключен или физически
         не подключен на этапе загрузки системы, при этом меняются логические
         номера дисплеев и 1-го дисплея обычно не существует, поэтому
         если вы подключились и 1-й дисплей показывает черный квадрат то
         стоит попробовать переключиться на 2-й и т.п.
         (!) В этом случае не работает программный способ вывода дисплея из сна,
         (!) поэтому в текущей версии движения мыши в любом случае передаются на
         (!) удаленный компьютер, что гарантировано пробуждает спящий дисплей
         (!) при переключении на него.

       o Исправлена ошибка создания загрузочного диска под Windows 11 24H2,
         по неизвестной причине в этой редакции Windows dism из пакета ADK
         не способен без ошибок сформировать загрузочный образ диска,
         поэтому все операции с образом диска теперь выполняет штатный dism из системного каталога.

       o Исправлена ошибка для определения пути до драйвера CDD.DLL при анализе
         ключей безопасного режима.

       
    • PR55.RP55
      uVS - оффтопик

      От PR55.RP55 · Опубликовано

      Критическая уязвимость в ASUS DriverHub https://www.comss.ru/page.php?id=16443
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
×