Перейти к содержанию
AM_Bot

Google вводит тотальную инспекцию приложений для Android

Recommended Posts

AM_Bot

google.pngСотрудники Google отныне будут проверять вручную все приложения, добавляемые разработчиками в официальный каталог программ для Android — Google Play (Play Store, Android Market). Об этом говорится в блоге корпорации.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Новость как-то прошла незаметно. А ведь она очень важная. Реализуется основная угроза для производителей защитного ПО для Андроид - производитель ОС начал закручивать гайки.

 

И в итоге получается, что тема антивируса для мобильных устройств так и не взлетит. Увы. Будут продавать антиворы (хотя уже тоже есть в составе многих ОС), антиспам, свои какие-то браузеры и тп, но не антивирусы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Не совсем так, для китайского рынка нововведения Гугла неактуальны, там куча самостоятельных альтернативных магазинов приложений, которые интегрируются в прошивки, с которых Гуглу денежку не откапали. Так что для китайских смартов без установленного Гугл Плей антивирус может сохранять актуальность и далее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov

@Сергей Ильин, я где-то с полгода назад держал в руках смарт KENEKSI Crystal, причем ввезённый легально и с ростестом. И купленный в нормальном московском гипермаркете электроники. В нем был вирус в самой системе, вначале MBAM, помнится забил тревогу, потом и другие. Жаль не сохранил для себя с него файлы, но факт остается фактом.

Что ещё раз подтверждает наш недавний разговор о китайцах)

Правда неясно что в такой ситуации сделает "пользователь обыкновенный".  Если он вообще задумается о безопасности

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Стесняюсь спросить... А кто-нибудь верит в то, что "ручная проверка" за " всего несколько часов" позволит "очистить каталог от вредоносных, мошеннических, нарушающих авторские права и низкокачественных приложений"?! :)

 

Речь же на самом деле не о защите от малвары, а об отсеивании заведомо некачественного контента по внешним признакам (не запускается, имеет кривой UI и т.п.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Полагаю, что что-то можно будет поймать при ручном анализе, но, по понятным причинам, сия мера полностью не устранит проблему с вредоносным ПО для Андроида.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Еще раз: ручная проверка - это про ручной запуск приложения и exploratory testing, декомпилять приложение они не будут

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Можно подумать до проверки в ПлейМаркете было тонны малвари. Там их за всё время штук 500 было же.

Малварь не из Маркета идёт, а с сайтов. Начиная с банеров, встроенных в нормальное ПО (недобросовестный поставщик контента), заканчивая сайтами с детектом браузера по юзер агенту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Речь же на самом деле не о защите от малвары, а об отсеивании заведомо некачественного контента по внешним признакам (не запускается, имеет кривой UI и т.п.)

 

Проанализировать досконально они не смогут все приложения. Хотя ничто не мешает им поставить у себя эмуляторы и мультисканер с движками антивирусных вендоров. Принятые меры позволят не допустить в магазин явных мошеннических программ (копий приложения ДБО например), некачественных или заведомо недобросовестных приложений. Это может существенно снизить риски заражения.

 

У  Apple и Microsoft если проверка и там тоже не анализируют досконально все приложения на вредоносность. Однако этих мер хватает для того, чтобы опасных приложений там было минимальное количество.

Можно подумать до проверки в ПлейМаркете было тонны малвари. Там их за всё время штук 500 было же.

Малварь не из Маркета идёт, а с сайтов. Начиная с банеров, встроенных в нормальное ПО (недобросовестный поставщик контента), заканчивая сайтами с детектом браузера по юзер агенту.

 

Кто ставит софт с непонятных сайтов и работают на рутованных устройствах виноваты сами. На свой страх и риск, как говорится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Кто ставит софт с непонятных сайтов и работают на рутованных устройствах виноваты сами. На свой страх и риск, как говорится.

Windows. Тоже сами виноваты же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Насколько я понимаю, антивирусными движками они итак сканируют. В частности и поэтому "ручной анализ" и направлен для решения несколько иных задач, нежели отлов малвары

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Windows. Тоже сами виноваты же.

 

Насколько я понимаю, антивирусными движками они итак сканируют. В частности и поэтому "ручной анализ" и направлен для решения несколько иных задач, нежели отлов малвары

 

Google Android идет по стопам Microsoft Windows, давно эта аналогия напрашивается. Я думаю они сознательно жертвуют безопасностью в угоду многочисленным партнерам. Иначе давно нужно было бы апдейтить все устройства централизовано, бороться с рутами, а не устраивать экосистему управляемого хаоса, где все вокруг прекрасно зарабатывают.

 

Если так, то подобные новости - это просто  PR, чтобы показать "реальные действия" и "заботу о пользователе".

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Угу, примерно так и есть :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
serega_dgl
В 18.03.2015 at 11:51 AM, AM_Bot сказал:

google.pngСотрудники Google отныне будут проверять вручную все приложения, добавляемые разработчиками в официальный каталог программ для Android — Google Play (Play Store, Android Market). Об этом говорится в блоге корпорации.

подробнее

Это они говорят так, но на самом деле в ручную никто не проверяет, может выборочно только

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
acevrus

Вручную проверить приложения в маркете.. Интересно сколько на это уйдет лет. Я помню одну программу разбирал пару дней

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      На мой взгляд то, что Process Hacker выгружает антивирусы - явление нормальное, потому что Process Hacker - легитимная программа (по мнению некоторых вендоров -  потенциально опасная), а не троянская, и  команду на выгрузку антивируса даёт сам пользователь ( выбрав процесс в списке и нажимая "Terminate"), то есть это действие (завершение процесса, отвечающего за работу антивируса) санкционировано самим пользователем.
    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×