Melyik Android-os viruskergetot?

Android

Melyik Android-os viruskergetot?

--
FBK

  • 9117 megtekintés

( FBK | 2012. 02. 01., sze – 12:00 )

senki nem hasznal viruskergetot Androidon?

--
FBK

+1

- Ha a google nem ellenőrzi az upload-kor, az már régen rossz.
- A fizetős virnyákkergetők gazdái úgyis leellenőrzik, mert jó reklám, ezután a gugli eltávolítja
- Az akkuidőmet és az amúgy sem erős procimat nem erre szánom

Persze ha véletlenül ismeretlen forrásból telepítenék alkalmazást az ugye az én saram és felelősségem. A marketet túrja csak a gazdája. Én meg root-olok és letűzfalazom az alkalmazásokat(droidwall), esélyük se legyen hazapofázni. Van amelyik ettől fc-t dob, az rögtön távozhat a készülékről, szerencsére van választék.

+1
Arra szoktam figyelni, hogy mit telepítek. Először is megnézem, hogy sokan használják-e, mert ha baja lenne akkor pártízezer vagy párszázezer user közül azért már feltűnne sokaknak. Aztán elolvasom a legfrisebb kommenteket, és végül telepítéskor megnézem, hogy mihez kér jogosultságot. Itt ha kicsit is bizonytalan vagyok, akkor inkább hagyom a fenébe.

( Replaced | 2012. 02. 01., sze – 12:57 )

windowson se sok ertelme van mar igazabol, inkabb csak megszokas a memoriavedelem es jogosultsagok nelkuli idokbol :)

--
NetBSD - Simplicity is prerequisite for reliability

Windowson akár egyes gyárakból kikerülő, legális programok is szeretnek billentyűzet leütést figyelgetni vagy webkamerán keresztül kémlelni. Keylogger elleni védelemre szükség lehet. Malware is beeshet böngészés közben. A víruskeresők is hazaküldenek bizalmas információkat a gépről, de a jobbak azért engedélyt kérnek előtte.

"Windowson akár egyes gyárakból kikerülő, legális programok is szeretnek billentyűzet leütést figyelgetni vagy webkamerán keresztül kémlelni."

Az ellen nem ved.

"Malware is beeshet böngészés közben."

Malware nem esik be "csak ugy" bongeszes kozben.

--
"You're NOT paranoid, we really are out to get you!"

( deje | 2012. 02. 12., v – 10:36 )

Felesleges. Ráadásul nem egy "víruskereső"ről kiderült, hogy inkább kémkedik, mint vírust keres. Nagynevűekről van szó.

Tegyél fel egy iptables frontendet, pl. DroidWall, azzal többet érsz, mint hogy a telefonodon levő összes adatot elküldöd cégeknek.

Jó is lenne az, ha nem kéne hozzá root-olni, amivel meg ugye egy másik jó nagy security hole-t nyitsz ki...
Amúgy elég szomorú, hogy nincs egy rendes interface androidon belül, amivel iptables-t lehet piszkálni, mondjuk egy jelszó megadásával.
Valami hasonlót, mint az aptd, amivel pl. Ubuntu alatt csomagkezelő dolgait lehet menedzselni sima user-ként policy-k alapján.

Én nem rootoltam még androidos telefont, de amit láttam ott úgy volt, ha jól emlékszem, hogy maga a rootolás végülis úgy történt, hogy egy másik, olyan kernelt kellett bootolni, amiben van egy megfelelő ismert sebezhetőség. (Fixme)
Nyilván ilyen lehet magában a gyári szoftverben található kernelben is, de ha a gyártó frissít becsületesen, akkor van rá esély, hogy a gyári kernelben nincs ilyen ismert sebezhetőség.

"Ha valamelyik progi root jogot szeretne, előtte a rom megkérdezi tőlem."
Na arra nem vennék mérget, hogy ezt nem lehet nagyon könnyen megkerülni...

Mindent meg lehet kerülni. Csak custom rom esetén nehezebb ezt a lukat megtalálni. Mint pl autóriasztó esetén: ha egyedi riasztód van (értsd: akár saját tákolmány) akkor inkább a tied mellett levő autót foják feltörni.
100% védelem nincs, nem is volt. A víruskeresők sem adnak 100% védelmet, őket is meg lehet törni. Innentől kezve ha az alaprendszer nem olyan lyukjalmaz, mint a WinXP meg elődei voltak, akkor kellő körültekintéssel nincs szükséged víruskeresőre. Android OS-ben azért eléggé igyekeztek, hogy a rendszer eleve biztonságos legyen. De pl. Win7 is eléggé jól állja a strapát. Linuxok meg pláne, tekintve hogy kicsi a felhasználóbázis, és igencsak inhomogén.

Értem amit mondasz, de én egyenlőre jobban hiszek a gyári kernelben lévő "nem ismert sebezhetőségben", mint a főzött rom "UAC"-ában.
Félreértés ne essék én nem pártolom a vírusirtó telepítését, magam sem teszek olyat a saját telefonomra :)

A tűzfalat nagyon jó dolognak tartom, ahogy ajánlottad, de szeretnék hozzá az Android által hivatalosan támogatott biztonságos módszert, amin keresztül azt menedzselhetem, megfelelő jelszó megadásával.
Ez nagyon hiányzik nekem egyenlőre.

( FBK | 2012. 02. 14., k – 20:56 )

arra tud nekem valaki kezzel foghato valaszt adni, hogy mit kommunikal neten pl a stock romban levo default dialer? =D

--
FBK

A stock rom bizony eszközfüggő. HTC-k mindent hazadumálnak, illetve gyári backdoor volt bennünk, volt is ebből balhé: még csak jelszó sem kellett a kapcsolódáshoz. Nem tudom, most hogy vannak, de sajnos nem bízom egyik gyártóban sem. Custom romokban jobban, de meg kell válogatni azt is rendesen.

( FBK | 2012. 02. 15., sze – 08:48 )

roviden osszefoglalom amit gondolok errol az egeszrol, illetve kialakult bennem egy kep az Android VS Security helyzetrol:

- Stock ROM = Nem megbizhato, mert nem tudjuk, hogy a gyarto mit hekkelt bele, hova kuld adatokat stb.
- Custom ROM = Nem megbizhato, mert ismeretlen a forras, szinten nem tartanam trusted-nak
- ROOT-ed = Ujabb SecHole-okat nyitunk meg a root-alassal, mert valoszinuleg onnantol egy kartevo konnyeden jut root privilegiumhoz

Ergo, security VS android = nincs megoldas.

--
FBK

"- Custom ROM = Nem megbizhato, mert ismeretlen a forras, szinten nem tartanam trusted-nak"

Azert a Cyanogenmod-ra nem mondanam, hogy olyan marhara megbizhatatlan lenne, de mivel az ellenkezojerol sem vagyok meggyozodve, inkabb azt mondom: az az egyetlen eszkoz, amiben meg latom az eselyt, hogy biztonsagos Android lesz a vegeredmeny (legalabb a system-wide sec bugfixek megvannak, mig a gyartok azokra sem kuldenek mindig rendesen frissitest, pl. ot nem minden garancialis telefon kapta meg meg mindig, de Cyanogenmoddal legalabb olyan ROM-ot kapsz, amiben ez fixed)

"- ROOT-ed = Ujabb SecHole-okat nyitunk meg a root-alassal, mert valoszinuleg onnantol egy kartevo konnyeden jut root privilegiumhoz"

Ez marhasag, exploit rootolatlan telefonon is mukodik, sot, lattam mar olyan telefont (ZTE), amit exploit-tal (is) lehetett rootolni (amibol egyenesen kovetkezik, hogy ha van eszed mar csereled is le azt a ROM-ot), de pl. rootolt telefonon z4root mindig szol, ha valamelyik alkalamazas root jogokat ker

Igazabol en azt varom, hogy jelenjen meg egy (mar amugy javitott) sebezhetoseget kihasznalo Win XP-s idokbol Blaster neven ismerthez hasonlo malware Androidra, amin keresztul az atlagemberhez is eljut, hogy milyen biztonsagi problemak lehetnek pusztan az update policy miatt Androidon. A Win XP SP2-nel is emiatt lett bevezetve az automatikus frissitesi rendszer, elotte manualisan kergethetted a virusokat, szerintem a Blaster keszitoje maga sem gondolta, hogy ilyen sokat tesz majd a biztonsagos szamitogep-hasznalatert. Onnantol nem csak 1%-ot erdekelne, hogy milyen biztonsagi problemak vannak a telefonban, hanem erintene mindenkit, es ez arra kenyszeritene mind a Google-t, mind a gyartokat es mind a szolgaltatokat, hogy rajojjenek, igenis van kapacitasuk security frissiteseket normalisan kuldeni. Sot, talan ez valtoztatna a custom ROM = no more warranty dolgon is.

Ha ezek megoldodnak, akkor lehet, hogy a kovetkezo telefonom megint Androidos lesz.

+1

azzal a különbséggel, hogy egyelőre maradok az androidnál, mert ezt a testreszabhatóságot még sehol nem kaptam meg :)

Mellesleg a security hole ott kezdődik, hogy a zsebedben hordod digitális formában a fél életed. Ha elhagyod, és rosszindulatú ember kezébe kerül, akkor szoptál. Mindegy milyen eszközöd van és mennyira fasza a szoftver rajta, ha fizikaliag hozzáférnek, akkor előbb-utóbb az adatok is meg lesznek róla, ha nagyon akarják.

"mert ezt a testreszabhatóságot még sehol nem kaptam meg"

En megkaptam Meego formajaban, ott meg root jogok szerzesevel sem buktam a garanciat. :) 1 ev 9 honap mulva husegido es garancia lejar, majd akkor ujra merlegelem a dolgokat :)

De teny, hogy a legtobb altalam emlitett problema tobb platformon is eloterbe kerulne ekkora piaci reszesedes eseten, a piacvezeto OS szerepenek ara van, amit a Microsoft mar desktopon kifizetett.

( vector | 2012. 02. 15., sze – 13:48 )

gyakorlatilag viruskeeso nincs is androidra, csak mailware vedelem...
----------------------------------------------------------------------------------------
Mit használok? Na, na, na? Hát blackPanther OS v11.1-et * www.blackpanther.hu

( arpi70 (nem ellenőrzött) | 2012. 02. 15., sze – 15:48 )

feliratkozás

----------
Az Örömtündér minden évben ellátogat a Földre és akit megérint a pálcájával az Boldog lesz! De esetleg az is megtörténhet, hogy kiveri belőled még a sz*rt is... (by radcsong)

Jogos!

Kb napi szinten jon ki ra virus def db frissites, azon kivul, hogy minden csomagot ellenoriz, sd kartya teljes tartalom, minden app, milyen forgalmakat hasznalnak az appok etc., a telefonodat neten keresztul is meg tudod, ha esetleg ellopnak le is tudod tiltani illetve ha mas sim kartyat raknak a teloba akkor adott szamokra kuld smst, hogy ertesitsenek teged, hogy gaz van illetve a telefon is telies lock alatt marad.
Nekem Sonym van ahhoz ingyen jar, de a fizetos verzioert es szivesen adnek penzt. Van belole trial is, check out.

Parom Samsungjan van Avast, az is jo lehet, de azzal nincs annyi tapasztalatom.

--
http://www.linuxhogyanok.blogspot.com/
Favorite DesktopOS's: OpenSuse 11.2, Fedora11, Mandriva 2010.0, Ubuntu 9.04
Favorite ServerOS's: Debian 3.1, CentOS 5.4

( Ago | 2012. 06. 30., szo – 22:58 )

F-Secure, Dr.Web, stb. rengeteg van. Van amiből van ingyenes is. F-Secure és Dr.Web sem húzza le túlzottan az akkumulátort. A fizetős verziókban távoli blokkolás lopás esetén, meg remote wipe stb van.