Перейти к содержанию
AM_Bot

Google вводит тотальную инспекцию приложений для Android

Recommended Posts

AM_Bot

google.pngСотрудники Google отныне будут проверять вручную все приложения, добавляемые разработчиками в официальный каталог программ для Android — Google Play (Play Store, Android Market). Об этом говорится в блоге корпорации.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Новость как-то прошла незаметно. А ведь она очень важная. Реализуется основная угроза для производителей защитного ПО для Андроид - производитель ОС начал закручивать гайки.

 

И в итоге получается, что тема антивируса для мобильных устройств так и не взлетит. Увы. Будут продавать антиворы (хотя уже тоже есть в составе многих ОС), антиспам, свои какие-то браузеры и тп, но не антивирусы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Не совсем так, для китайского рынка нововведения Гугла неактуальны, там куча самостоятельных альтернативных магазинов приложений, которые интегрируются в прошивки, с которых Гуглу денежку не откапали. Так что для китайских смартов без установленного Гугл Плей антивирус может сохранять актуальность и далее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov

@Сергей Ильин, я где-то с полгода назад держал в руках смарт KENEKSI Crystal, причем ввезённый легально и с ростестом. И купленный в нормальном московском гипермаркете электроники. В нем был вирус в самой системе, вначале MBAM, помнится забил тревогу, потом и другие. Жаль не сохранил для себя с него файлы, но факт остается фактом.

Что ещё раз подтверждает наш недавний разговор о китайцах)

Правда неясно что в такой ситуации сделает "пользователь обыкновенный".  Если он вообще задумается о безопасности

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Стесняюсь спросить... А кто-нибудь верит в то, что "ручная проверка" за " всего несколько часов" позволит "очистить каталог от вредоносных, мошеннических, нарушающих авторские права и низкокачественных приложений"?! :)

 

Речь же на самом деле не о защите от малвары, а об отсеивании заведомо некачественного контента по внешним признакам (не запускается, имеет кривой UI и т.п.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Полагаю, что что-то можно будет поймать при ручном анализе, но, по понятным причинам, сия мера полностью не устранит проблему с вредоносным ПО для Андроида.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Еще раз: ручная проверка - это про ручной запуск приложения и exploratory testing, декомпилять приложение они не будут

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Можно подумать до проверки в ПлейМаркете было тонны малвари. Там их за всё время штук 500 было же.

Малварь не из Маркета идёт, а с сайтов. Начиная с банеров, встроенных в нормальное ПО (недобросовестный поставщик контента), заканчивая сайтами с детектом браузера по юзер агенту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Речь же на самом деле не о защите от малвары, а об отсеивании заведомо некачественного контента по внешним признакам (не запускается, имеет кривой UI и т.п.)

 

Проанализировать досконально они не смогут все приложения. Хотя ничто не мешает им поставить у себя эмуляторы и мультисканер с движками антивирусных вендоров. Принятые меры позволят не допустить в магазин явных мошеннических программ (копий приложения ДБО например), некачественных или заведомо недобросовестных приложений. Это может существенно снизить риски заражения.

 

У  Apple и Microsoft если проверка и там тоже не анализируют досконально все приложения на вредоносность. Однако этих мер хватает для того, чтобы опасных приложений там было минимальное количество.

Можно подумать до проверки в ПлейМаркете было тонны малвари. Там их за всё время штук 500 было же.

Малварь не из Маркета идёт, а с сайтов. Начиная с банеров, встроенных в нормальное ПО (недобросовестный поставщик контента), заканчивая сайтами с детектом браузера по юзер агенту.

 

Кто ставит софт с непонятных сайтов и работают на рутованных устройствах виноваты сами. На свой страх и риск, как говорится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Кто ставит софт с непонятных сайтов и работают на рутованных устройствах виноваты сами. На свой страх и риск, как говорится.

Windows. Тоже сами виноваты же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Насколько я понимаю, антивирусными движками они итак сканируют. В частности и поэтому "ручной анализ" и направлен для решения несколько иных задач, нежели отлов малвары

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Windows. Тоже сами виноваты же.

 

Насколько я понимаю, антивирусными движками они итак сканируют. В частности и поэтому "ручной анализ" и направлен для решения несколько иных задач, нежели отлов малвары

 

Google Android идет по стопам Microsoft Windows, давно эта аналогия напрашивается. Я думаю они сознательно жертвуют безопасностью в угоду многочисленным партнерам. Иначе давно нужно было бы апдейтить все устройства централизовано, бороться с рутами, а не устраивать экосистему управляемого хаоса, где все вокруг прекрасно зарабатывают.

 

Если так, то подобные новости - это просто  PR, чтобы показать "реальные действия" и "заботу о пользователе".

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Угу, примерно так и есть :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
serega_dgl
В 18.03.2015 at 11:51 AM, AM_Bot сказал:

google.pngСотрудники Google отныне будут проверять вручную все приложения, добавляемые разработчиками в официальный каталог программ для Android — Google Play (Play Store, Android Market). Об этом говорится в блоге корпорации.

подробнее

Это они говорят так, но на самом деле в ручную никто не проверяет, может выборочно только

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
acevrus

Вручную проверить приложения в маркете.. Интересно сколько на это уйдет лет. Я помню одну программу разбирал пару дней

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×