Перейти к содержанию
AM_Bot

Google вводит тотальную инспекцию приложений для Android

Recommended Posts

AM_Bot

google.pngСотрудники Google отныне будут проверять вручную все приложения, добавляемые разработчиками в официальный каталог программ для Android — Google Play (Play Store, Android Market). Об этом говорится в блоге корпорации.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Новость как-то прошла незаметно. А ведь она очень важная. Реализуется основная угроза для производителей защитного ПО для Андроид - производитель ОС начал закручивать гайки.

 

И в итоге получается, что тема антивируса для мобильных устройств так и не взлетит. Увы. Будут продавать антиворы (хотя уже тоже есть в составе многих ОС), антиспам, свои какие-то браузеры и тп, но не антивирусы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Не совсем так, для китайского рынка нововведения Гугла неактуальны, там куча самостоятельных альтернативных магазинов приложений, которые интегрируются в прошивки, с которых Гуглу денежку не откапали. Так что для китайских смартов без установленного Гугл Плей антивирус может сохранять актуальность и далее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov

@Сергей Ильин, я где-то с полгода назад держал в руках смарт KENEKSI Crystal, причем ввезённый легально и с ростестом. И купленный в нормальном московском гипермаркете электроники. В нем был вирус в самой системе, вначале MBAM, помнится забил тревогу, потом и другие. Жаль не сохранил для себя с него файлы, но факт остается фактом.

Что ещё раз подтверждает наш недавний разговор о китайцах)

Правда неясно что в такой ситуации сделает "пользователь обыкновенный".  Если он вообще задумается о безопасности

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Стесняюсь спросить... А кто-нибудь верит в то, что "ручная проверка" за " всего несколько часов" позволит "очистить каталог от вредоносных, мошеннических, нарушающих авторские права и низкокачественных приложений"?! :)

 

Речь же на самом деле не о защите от малвары, а об отсеивании заведомо некачественного контента по внешним признакам (не запускается, имеет кривой UI и т.п.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Полагаю, что что-то можно будет поймать при ручном анализе, но, по понятным причинам, сия мера полностью не устранит проблему с вредоносным ПО для Андроида.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Еще раз: ручная проверка - это про ручной запуск приложения и exploratory testing, декомпилять приложение они не будут

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Можно подумать до проверки в ПлейМаркете было тонны малвари. Там их за всё время штук 500 было же.

Малварь не из Маркета идёт, а с сайтов. Начиная с банеров, встроенных в нормальное ПО (недобросовестный поставщик контента), заканчивая сайтами с детектом браузера по юзер агенту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Речь же на самом деле не о защите от малвары, а об отсеивании заведомо некачественного контента по внешним признакам (не запускается, имеет кривой UI и т.п.)

 

Проанализировать досконально они не смогут все приложения. Хотя ничто не мешает им поставить у себя эмуляторы и мультисканер с движками антивирусных вендоров. Принятые меры позволят не допустить в магазин явных мошеннических программ (копий приложения ДБО например), некачественных или заведомо недобросовестных приложений. Это может существенно снизить риски заражения.

 

У  Apple и Microsoft если проверка и там тоже не анализируют досконально все приложения на вредоносность. Однако этих мер хватает для того, чтобы опасных приложений там было минимальное количество.

Можно подумать до проверки в ПлейМаркете было тонны малвари. Там их за всё время штук 500 было же.

Малварь не из Маркета идёт, а с сайтов. Начиная с банеров, встроенных в нормальное ПО (недобросовестный поставщик контента), заканчивая сайтами с детектом браузера по юзер агенту.

 

Кто ставит софт с непонятных сайтов и работают на рутованных устройствах виноваты сами. На свой страх и риск, как говорится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Кто ставит софт с непонятных сайтов и работают на рутованных устройствах виноваты сами. На свой страх и риск, как говорится.

Windows. Тоже сами виноваты же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Насколько я понимаю, антивирусными движками они итак сканируют. В частности и поэтому "ручной анализ" и направлен для решения несколько иных задач, нежели отлов малвары

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Windows. Тоже сами виноваты же.

 

Насколько я понимаю, антивирусными движками они итак сканируют. В частности и поэтому "ручной анализ" и направлен для решения несколько иных задач, нежели отлов малвары

 

Google Android идет по стопам Microsoft Windows, давно эта аналогия напрашивается. Я думаю они сознательно жертвуют безопасностью в угоду многочисленным партнерам. Иначе давно нужно было бы апдейтить все устройства централизовано, бороться с рутами, а не устраивать экосистему управляемого хаоса, где все вокруг прекрасно зарабатывают.

 

Если так, то подобные новости - это просто  PR, чтобы показать "реальные действия" и "заботу о пользователе".

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Угу, примерно так и есть :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
serega_dgl
В 18.03.2015 at 11:51 AM, AM_Bot сказал:

google.pngСотрудники Google отныне будут проверять вручную все приложения, добавляемые разработчиками в официальный каталог программ для Android — Google Play (Play Store, Android Market). Об этом говорится в блоге корпорации.

подробнее

Это они говорят так, но на самом деле в ручную никто не проверяет, может выборочно только

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
acevrus

Вручную проверить приложения в маркете.. Интересно сколько на это уйдет лет. Я помню одну программу разбирал пару дней

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      оно и так отключается сразу, но как минимум в Windows 10 лог dns продолжает работать из-за криворукости программистов microsoft, но это не критично, отключение твика очищает и урезает лог до 1 мегабайта, а то что оно там его перезаписывает лишь сказывается на производительности системы и то не особо существенно. Но нужно учитывать что лог при отключении очищается или если его не отключать будет автоматически перезаписываться циклически, 30-50 минут на цикл и старые данные будут потеряны, это не касается лога процессов, там мегабайта хватает надолго.
    • PR55.RP55
      Есть такая опция как: " Защита Windows 11 с помощью автономного модуля Microsoft Defender" Запуск из доверенной среды без загрузки операционной системы... https://www.comss.ru/page.php?id=9368 Можно ли в этот процесс интегрировать uVS ?
    • santy
      возможно ли твик 40 сделать форсированным, чтобы отменить отслеживание без перезагрузки системы? не всегда сможем оперативно получить образ от юзера для анализа.
    • demkd
      такое бывает когда проблемы с BITS, но оно не вешается, а минут через 5-10 выдает ошибку и продолжает работу, лечится удалением базы bits
    • PR55.RP55
      После запуска: на: uVS v4.11.7 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] Программа просто зависла. ( Анализ Автозапуска... ) После перезагрузки системы - программа запустилась нормально...      
×