Перейти к содержанию
AM_Bot

Google вводит тотальную инспекцию приложений для Android

Recommended Posts

AM_Bot

google.pngСотрудники Google отныне будут проверять вручную все приложения, добавляемые разработчиками в официальный каталог программ для Android — Google Play (Play Store, Android Market). Об этом говорится в блоге корпорации.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Новость как-то прошла незаметно. А ведь она очень важная. Реализуется основная угроза для производителей защитного ПО для Андроид - производитель ОС начал закручивать гайки.

 

И в итоге получается, что тема антивируса для мобильных устройств так и не взлетит. Увы. Будут продавать антиворы (хотя уже тоже есть в составе многих ОС), антиспам, свои какие-то браузеры и тп, но не антивирусы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Не совсем так, для китайского рынка нововведения Гугла неактуальны, там куча самостоятельных альтернативных магазинов приложений, которые интегрируются в прошивки, с которых Гуглу денежку не откапали. Так что для китайских смартов без установленного Гугл Плей антивирус может сохранять актуальность и далее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov

@Сергей Ильин, я где-то с полгода назад держал в руках смарт KENEKSI Crystal, причем ввезённый легально и с ростестом. И купленный в нормальном московском гипермаркете электроники. В нем был вирус в самой системе, вначале MBAM, помнится забил тревогу, потом и другие. Жаль не сохранил для себя с него файлы, но факт остается фактом.

Что ещё раз подтверждает наш недавний разговор о китайцах)

Правда неясно что в такой ситуации сделает "пользователь обыкновенный".  Если он вообще задумается о безопасности

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Стесняюсь спросить... А кто-нибудь верит в то, что "ручная проверка" за " всего несколько часов" позволит "очистить каталог от вредоносных, мошеннических, нарушающих авторские права и низкокачественных приложений"?! :)

 

Речь же на самом деле не о защите от малвары, а об отсеивании заведомо некачественного контента по внешним признакам (не запускается, имеет кривой UI и т.п.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Полагаю, что что-то можно будет поймать при ручном анализе, но, по понятным причинам, сия мера полностью не устранит проблему с вредоносным ПО для Андроида.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Еще раз: ручная проверка - это про ручной запуск приложения и exploratory testing, декомпилять приложение они не будут

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Можно подумать до проверки в ПлейМаркете было тонны малвари. Там их за всё время штук 500 было же.

Малварь не из Маркета идёт, а с сайтов. Начиная с банеров, встроенных в нормальное ПО (недобросовестный поставщик контента), заканчивая сайтами с детектом браузера по юзер агенту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Речь же на самом деле не о защите от малвары, а об отсеивании заведомо некачественного контента по внешним признакам (не запускается, имеет кривой UI и т.п.)

 

Проанализировать досконально они не смогут все приложения. Хотя ничто не мешает им поставить у себя эмуляторы и мультисканер с движками антивирусных вендоров. Принятые меры позволят не допустить в магазин явных мошеннических программ (копий приложения ДБО например), некачественных или заведомо недобросовестных приложений. Это может существенно снизить риски заражения.

 

У  Apple и Microsoft если проверка и там тоже не анализируют досконально все приложения на вредоносность. Однако этих мер хватает для того, чтобы опасных приложений там было минимальное количество.

Можно подумать до проверки в ПлейМаркете было тонны малвари. Там их за всё время штук 500 было же.

Малварь не из Маркета идёт, а с сайтов. Начиная с банеров, встроенных в нормальное ПО (недобросовестный поставщик контента), заканчивая сайтами с детектом браузера по юзер агенту.

 

Кто ставит софт с непонятных сайтов и работают на рутованных устройствах виноваты сами. На свой страх и риск, как говорится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Кто ставит софт с непонятных сайтов и работают на рутованных устройствах виноваты сами. На свой страх и риск, как говорится.

Windows. Тоже сами виноваты же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Насколько я понимаю, антивирусными движками они итак сканируют. В частности и поэтому "ручной анализ" и направлен для решения несколько иных задач, нежели отлов малвары

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Windows. Тоже сами виноваты же.

 

Насколько я понимаю, антивирусными движками они итак сканируют. В частности и поэтому "ручной анализ" и направлен для решения несколько иных задач, нежели отлов малвары

 

Google Android идет по стопам Microsoft Windows, давно эта аналогия напрашивается. Я думаю они сознательно жертвуют безопасностью в угоду многочисленным партнерам. Иначе давно нужно было бы апдейтить все устройства централизовано, бороться с рутами, а не устраивать экосистему управляемого хаоса, где все вокруг прекрасно зарабатывают.

 

Если так, то подобные новости - это просто  PR, чтобы показать "реальные действия" и "заботу о пользователе".

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Угу, примерно так и есть :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
serega_dgl
В 18.03.2015 at 11:51 AM, AM_Bot сказал:

google.pngСотрудники Google отныне будут проверять вручную все приложения, добавляемые разработчиками в официальный каталог программ для Android — Google Play (Play Store, Android Market). Об этом говорится в блоге корпорации.

подробнее

Это они говорят так, но на самом деле в ручную никто не проверяет, может выборочно только

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
acevrus

Вручную проверить приложения в маркете.. Интересно сколько на это уйдет лет. Я помню одну программу разбирал пару дней

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Richarderani
    • JustinWrace
      Наше почтение! Рекомендую сервис по прогону и раскрутке веб-сайтов. Общество телеграмм https://goo.su/6NUJ , мы владеем всеми базами и будем рады помочь Вашему сайту наростить ссылочную массу, а кроме того осуществляем обслуживание по начертанию статей, размножение текстов, загон страниц в индекс, сбор запросов и многое другое. прогон сайтов высшего уровня.
    • PR55.RP55
      Предлагаю создать новую базу  SHA1(+ ) <   > ЭЦП Это не база проверенных файлов... Это база проверенных файлов с ЭЦП. т.е. На системе №1 Проверяем файл ( ЭЦП - проходит проверку ) > SHA1 файла добавляется в базу  SHA1(+ ) > Оператор переходит к системе №2 и проверяет ЭЦП ... по базе SHA1(+). Почему по базе... Возможна ли проверка SHA2  на WINDOWS XP  и  т.д ;  На системах без обновлений с повреждённым каталогом ЭЦП ? А так...  Программа вычисляет SHA1 файла  > SHA1  проверяется по базе SHA1(+ ) ... > ЭЦП есть в базе = подтверждение цифровой. + Выигрыш по времени при проверке. Да,  подпись могут отозвать и т.д.  Но...  
    • JamesNop
    • Briannep
      Привет всем! интересный у вас сайт!
      Нашел интересную базу кино: мультфильм мулан смотреть бесплатно в хорошем качестве http://kinofanonline.net/
      Тут: В хорошем качестве hd лучшие приключения приключения онлайн бесплатно в хорошем качестве рейтинг 2020
      Здесь: смотреть лучшие триллеры бесплатно триллер скачать торрент бесплатно в хорошем качестве рейтинг 2020
      Тут: Список Рейтинг Криминал 1959 смотреть онлайн лучшие http://kinofanonline.net/kriminal/1959
      Здесь: Кейт Бланшетт станет эксцентричным архитектором смотреть онлайн бесплатно Кейт Бланшетт станет эксцентричным архитектором смотреть онлайн бесплатно
×