Androidot használok, csak hivatalos forrásból szerzem be az alkalmazásaimat ... a készülék(eim)en.

 ( trey | 2017. augusztus 22., kedd - 9:53 )
... még sosem találkoztam malware-rel
79% (309 szavazat)
... már találkoztam malware-rel
6% (24 szavazat)
Egyéb (leírom).
2% (8 szavazat)
Csak az eredmény érdekel / Nem érdekel.
13% (52 szavazat)
Összes szavazat: 393

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Évekig használtam víruskeresőt telefonon is, de sose futottam olyanba amire riasztania kellett volna, így ma már nincs a telefonomon. Eleve nem cserélgetem sűrűn a használt appokat, megveszem a telefont, felrakom rá amiket használok és kész. Eleve a gyártó is megbízható és a Google is ellenőrzi.

De, de ... dehát tele van az internet "mindmeghalunkandroidmalwaretfedeztekfel" cikkekkel.

--
trey @ gépház

:) Nincs min csodálkozni, mikor a legtöbb ember a full ingyenes dolgokat is kétes helyről szerzi be (PC-re is). Valahogy teljesen beleégett az emberek agyába ez a torrenten megkeresem, crackelem és kész is metódus, mintha ez lenne a normális menete a dolgoknak. Ha valamit nem kell crackelni, az már nem is lehet jó.

Alapvetően egyetértek azzal, amit írsz, mert a mai napig vérre menő vitát vagyok képes folytatni ismerőssel/kollégával azon, hogy inkább ingyenes alternatívát használjon, mint lopott szoftvert szkennelésre/cd írásra/ftp-zésre/tömörítésre/fájlkezelésre/stb... A kedvencem, amikor cd-t akar írni (adatot egy cd-re, tehát semmi extra), és fullos telepített nérót használ hozzá, nem pedig egy cdburnerxp-t.

Viszont mobilon szerintem ez annyira nem jellemző. Aki nem ért hozzá (a felhasználók jelentős része), az annak is örül, ha megtalálja a store-ban, amit keres, nem hogy letöltse, majd átmásolja a telefonra, bekapcsolja az ismeretlen forrásból történő telepítés engedélyezését, és utána telepítse. Ezt a családi környezetemben kb csak én vagyok képes megtenni, pedig nem nyáladzó idiótákkal, csak átlag felhasználókkal vagyok körbevéve.

Mondjuk én androidon az ismeretlen forrásból telepítés engedélyezését sokkal jobban eldugnám. Legalább egy mesterjelszóval védeném, amit a kézikönyv mélyén talál csak meg a delikvens. :)

Rokonok telefonjaira látok rá, náluk sem jellemző ez, de nem hiába vannak tele a torrent trackerek tört appokkal (amik 200-1000 Ft-ért amúgy megvehetőek :D ).

Itt inkább az a veszélyforrás, hogy az átlagos user letölt egy alkalmazást, majd lát 1-2 olyan reklámot, amitől megijed "jaj vírusodvan stb" és már nyomja is a next->next->next kombinációt.

és szerencsére az iOS/iPhone sem olyan szar mint ahogy azt te állítod és terjeszted.

Játszunk olyat, hogy annyi 20 ezrest adsz, ahányszor leírtam a HUP-on, hogy az iPhone nem rossz telefon?

--
trey @ gépház

De akkor te is neki, amikor bántják az Apple-t!

én is szívesen elismerem, hogy azt akkor túlkaptam és nem volt igazam.

Játsszunk! :) Itt van egy pár sorral efölött.
Szóval a számlaszámom.... :)

--
Where do you want to go today?
[nobody@salcay:~]$_

Azért azt tudod ugye, hogy a) 100%-os biztonság nincs b) ezeket kurva jól ki lehet ám user oldalon szűrni. Az áldozatok általában Kínában, Indiában vannak, a nevenincs 0 "gyártók" nevenincs appjait telepítik. Ha a cikkek mögé nézel, általában kiderül, hogy felfújtak.

Az meg nem meglepő, hogy antimalware/antivírus cégeknek érdekükben áll a felhasználók riogatása.

--
trey @ gépház

Még pár évvel ezelőtt olvastam egy felmérést, amiben meghőmérőzték a nagyérdeműt, hogy ugyan mire használja az okostelefonját. Volt olyan lehetőség, hogy "alkalmazások telepítésére". Ez még nem is lenne baj, mert just for fun kipróbálni alkalmazásokat, majd törölni, akár még szórakoztató is lehet, de a szörnyű az volt, hogy az egyik, ha nem a legtöbb szavazatot az a lehetőség kapta. :/

FDroid az hivatalos forrásnak számít?

Nem tudom mi az. Be kell kapcsolni hozzá az alapértelmezetten "off"

Settings -> Security -> Unknown sources (Allow installation of apps from unknown sources)

opciót?

--
trey @ gépház

Store, mint a Google Play.

Ugy latom, a Paly-en nincs fent, igy szerintem amikor felteszed magat az F-Droid alkalmazast, be kell kapcsolni az Unknown sources opciot.

Ennek ellenere, maga az F-Droid alkalmazas (tehat nem a belole telepitett alkalmazasok) _szerintem_ biztonsagosnak tekintheto.

/sza2

Akkor ezt nem tekintem hivatalos forrásnak.

--
trey @ gépház

Jobb, mint összeguglizni vagy torrentezni az apk fájlokat, az biztos. De alkalmazáskezelőnek harmatos, nem tud frissíteni sem, csak törölni és telepíteni (=ugrik az user data).

--
arch,debian,retropie,osmc,android,windows

Termeszetesen tud frissiteni, nem ugrik az user adat.

Akkor töröltem le amikor közölte, hogy a K9 mailből van új verzió, de ő most szépen törli (adattal együtt) a régi verziót és felrakja az újat. Kicsit gugliztam, de nem találtam erről semmi doksit. Mióta tud rendesen frissíteni? (vagy mit rontottam el? :)

--
arch,debian,retropie,osmc,android,windows

Passz, sose volt ilyen problemam.

Maximum akkor szól ha változott a kulcs amivel aláírják.

Az szerintem akkor fordul elo, ha ugyanazt az appot korabban google play appal installaltad.

Google szabályzata nem engedi olyan alkalmazást feltölteni ami "storeként" működik, tehát konkurencia.

Ezek szerint az Amazon appstore az nem számít hivatalos forrásnak (nem Amazon tableten, telefonon).

tudtam hogy valaki be fogja nyögni az amazon storet. Egyébként van galaxy store is, ami legit.
Na ja, androidon nem kell ragaszkodni a guglihoz.

--
GPLv3-as hozzászólás.

Azért kérdeztem, mert az Amazon Undergroundból telepítettem már egy-két appot.

A Samsung saját boltjából is, de ahhoz nem kell külön engedélyezni semmit.

Hivatalos forrásnak az számít amit a google vagy a device vendor annak tekint.

--
arch,debian,retropie,osmc,android,windows

Tehát ha egy szoftverfejlesztő saját maga által publikált apk-ját letöltöm, az nem hivatalos forrás?

Nem.

Mindenkinek aki válaszolt, nincs fent google cucc, tehát az a store nem lehet hivatalos, viszont az fdroid sincs benne a system img-ben, úgy ahogy más store sincs.
Amugy az fdroid az amit használok.

Aki találkozott valamivel, leírhatná mivel, hátha van tanulsága.

Aki nem találkozott vele, az meg csak lehet nem tud róla, de én is úgy látom alapvetően nem magas a veszély, mármint az ismerten kívül (gyártói rootkit-ek, google alapvető eszközparkja az adatlopásra, ...), mondom úgy, hogy nekem is autoupdate-re van állítva majdnem minden app :).

Apósom tabletjára települt valami, de nem tudtam rájönni, mi.
Apósom 80 éves, biztosan nem használ mást, mint a Google Play-t. Viszont föltelepített pár dolgot, aminek az lett a következménye, hogy ha bekapcsolta a WiFi-t, akkor kb. 10 másodpercenként fölugrott neki valami reklám, és a tablet annyira belassult, hogy használhatatlan lett. Valamilyen malware irtóval elkezdtük megtisztítani (már nem emlékszem, miket talált, de talált valamiket), de csak annyi sikerült, hogy nem 10 mp-enként jött a reklám, hanem mondjuk 20 mp-enként. Végül gyári adatok visszaállítása lett belőle.
Aztán eltelt kb. egy hónap, és megint ugyanilyen állapotban volt a tabletje. Fiaimmal néztük, nem tudtuk kideríteni mit tehetett föl már megint az öreg.
Mostanában az ingyenes alkalmazások földobálnak mindenféle pop-up-okat, hogy telepítsd ezt, meg azt, meg amazt. Szerintem apósom is így szedhette össze a malware-t. Ő magától biztosan nem telepített semmit Google Play-en kívül máshonnan, de nem tudom, hogy az ilyen fölugró dolgok képesek-e más forrásból telepíteni cuccot.

A popup-okban belefutottam többször is play store-on kívüli linkekbe (nem játszom telefonon, amiket használok freemium app-ok reklám nélkül, vagy fizetősek és megvettem, ergo keveset látok reklámot), de ott is .apk fájl telepítéséhez engedélyezni kellett a harmadik féltől származó telepítést, ezt megtehette?

Nem hiszem, hogy apósom tudná, mit kell engedélyezni. Egy ilyen pop-up nem tud olyan ablakot is földobni, ahol a júzer engedélyezheti az ismeretlen forrásokat?

Hát, akkor marad minden bajnak a forrása... A pornó :D

--
trey @ gépház

Jaj ne is mondd. Egyszer még iskolás koromban találta meg a sulit egy öreg faszi, hogy segítsenek neki, biztos van ügyes gyerek az iskolában. Engem ajánlottak ki. Az öreg gépén olyan szintű káosz volt (és annyi vírus) amennyi én előtte még nem láttam (aztán a kolis évek ezt a rekordot jócskán kitolta). Két kattintást se csinált a gépen és már látszott, hogy ez bizony a poresz miatt van tele. Megköszöntem az értékes tapasztalatot és fényév sebességgel húztam az irhám onnan.
Arról már ne is beszéljünk, hogy a teendők listáján tetemes mennyiségű "warezold a gépemre az x programot" tétel szerepelt.

Nem tud.

Még az Amazon appstore is úgy csinálja, hogy itt van a leírás, hogyan kell a beállítások között kézzel engedélyezni.

Simán odavisz az engedélyező részhez, ha még nincs. Után már csak el kell olvasni és átbillenteni. Szerintem ez a legtöbb embernek megy.

Családban volt hasonló tablet, de az valami 20-30.000 Ft-os kínai volt, a gyári szoftvere töltögetett le más appokat, reklámokat, mindent csak úgy, mikor wifit talált. Totál használhatatlan volt, ment is a kukába.

Nem szabad ilyeneket megvenni. Csábító az olcsó tablet, meg "netezni jó az", meg "ezt engedhetjük meg magunkak", csak épp az ember megvesz egy fost, ami spyware-ekkel előtelepítve érkezik frissítést életében nem lát, az user meg elmondja az androidot, meg a google-t minden szarnak.

Ezen nem múlik, én már stock androidos eszköznél is éltem az elállási joggal. :)

Jo, de te MS-berenc vagy.

--
Worrying about killer AI and the superintelligent robots is like worrying about overcrowding on Mars. - Garry Kasparov

Ez ugyan igaz, de a Lumia 950-et is visszaküldtem volna, ha az a balszerencse ér, hogy véletlenül megveszem. :)

UUPAY.D volt boltból kihozott telefonon. Még Kínában tehették rá más telefonokkal egyetemben. ESET kimutatta, rootolás után letöröltem.

Alkalmazások terén sosem volt problémám (csak Play-ből telepítek), ellenben egy Alcor márkanéven átmatricázott kínai tableten ott csücsült a ROM-ban egy pici reklámablakokat a legváltozatosabb helyeken és időben mutogató jóság. Éppen csak annyira volt bosszantó, hogy kitakarta pl. a "vissza" gombot, hogy biztosan muszáj legyen rákoppintani. A program maga amúgy törölhető volt, de kis idő múlva újratelepítette magát. Végül ez utóbbi mechanizmust sikerült blokkolni (root nélkül), így megszabadultam a holmitól. A support természetesen lerázott, sosem ismerték el a dolgot, frissítés, javítás sehol. Inkább nem gondolok bele, hogy mi minden adathalász sz*rság lehetett még a készüléken. Maga a tablet egyébként nagyon kellemesen volt használható, szerettem - az utód azért Lenovo lett - próbálok hinni abban, hogy itt rendben van a szoftver, pl. amit jó jelnek tartok, hogy van olyan opció, ami kikapcsolja a "user experience" programban való részvételt, és ezt első bekapcsoláskor is megkérdezte...

Igaz hogy nincs droidos telefonom de mókás történetem van vírusos droid tablettel.

Volt egy eléggé low budget huszonpárezres kütyü amin unokaöcséim játszottak (4/7 évesek), én kis naiv gondoltam elég biztonság az ha nem regisztrálok be fiókot és csak APK-ból rakok fel nekik 2-3 játékot amivel elvannak (tiszta cuccok), illetve hálózatról tudnak meséket nézni. Na meg ahogy azt elképzeltem. Két napig nem néztem rá a kütyüre, ennyi idő alatt regisztráltak maguknak egy gmail címet és playből teletömték olyan szinten szemét appokkal hogy szegény kütyü moccanni se tudott, ellenben tele volt spam notificationel és a 2 napos gmail accon ~2k (!) spam levél figyelt.

Hogy hogyan csinálták az számomra rejtély, de remek bizonyíték arra hogy sajnos a store tele van szeméttel. Direkt megnéztem, APK file-ok nem voltak a downloadsba, illetve a 3rd party cuccok telepítése is ki volt kapcsolva (kinyomtam miután feltettem a játékokat).

"Hogy hogyan csinálták az számomra rejtély"

Ha esetleg neki akarnak állni feltelepíteni még valamit, az az első, hogy a play store végigvezet egy gmail fiók regisztráción. Innentől elég keresgélni, és gáz appokat telepítgetni.

Amíg Androidom volt se találkoztam maiware-rel. Felraktam a szokásos cuccaimat Playből, azt csá.
IOS alatt ugyanez a szitu. Appstore-ból szokásos cuccok felrak, használ, örül.

--
-- Üvegfiú - Csontkemény harc
Tégy Jót!®

Hát, adware-ből azért elég sok van... windows/linux alatt megijednék, ha egy program reklámüziket dobálgatna fel. Androidon ez feature.

+1
Az appstore 80%-a malware

Tudsz egy példát mondani arra, hogy ilyen adware-rel hol lehet találkozni? Milyen program dobál fel reklámüziket?

Lehet, hogy azért nem dobál fel nekem program reklámüziket, mert nem sajnálom arra a 20 appra azt a 200-1000 forint / app árat, ami után nem csinál ilyet?

Mondjuk én egy szűk app választékkal dolgozom, mert nekem a telefonom nem szemétdomb, nem tesztkörnyezet, ahol mindenféle szart telepítek ész nélkül és ha egy app beválik, akkor megveszem a teljes verziót, ami nem dobál semmilyen reklámot. Ha pedig nincs reklámmentes verziója fizetősben (eddig még ilyennel talán nem is találkoztam), akkor keresek alternatív megoldást.

--
trey @ gépház

Egy pelda: https://play.google.com/store/apps/details?id=com.manzy.flashnotification
Random popup reklamokat dobal, akarmelyik appban vagy. Le is pontoztam. Eltartott egy darabig, mire rajottem, hogy ez a bunos. (Logot kellett bogarasznom.)

"Contains ads"

Az ilyennek az adatlapját itt zárom be. Az ilyeneket minek telepítitek? Főleg, hogy nevenincs a gyártó?

--
trey @ gépház

Mert ha az alapján szűrnél ki appokat, hogy tartalmaz-e reklámot, akkor hirtelen nagyon leszűkülnének az opcióid.

"Lehet, hogy azért nem dobál fel nekem program reklámüziket, mert nem sajnálom arra a 20 appra azt a 200-1000 forint / app árat, ami után nem csinál ilyet?"

Egyértelmű hogy azért. D:

Elképesztő hogy az emberek milyen szarságokat megtűrnek telefonon csak azért hogy spóroljanak 2 dollárt.

Azokat az appokat, amik zavaróan agresszíven reklámoznak nem is igazán érdemes megvenni, inkább kerülni, és alternatívát találni. Lehet értelmesen is csinálni a reklámokat (pl játékokban amikor ténylegesen kapsz is valami pluszt azért, ha megnézed a reklámot)

+1
Pl
Sega Crazy Taxi
, vagy az AdVenture Capitalist játékoknál te döntöd el, hogy kívánsz-e reklámot nézni, és a játékban előny jár érte. Pl x órán keresztül nagyobb bevétel.
És persze lehet rosszul is csinálni, mint pl a Puzzle Game ahol gyakorlatilag minden menet után reklám van, de a user szemszögéből hasztalanul.
- - - - - - - - - - -
"A fejlesztők és a Jóisten versenyben vannak. Az előbbiek egyre hülyebiztosabb szerkezeteket csinálnak, a Jóisten meg egyre hülyébb embereket. És hát a Jóisten áll nyerésre." By:nalaca001 valahol máshol

Nem talalkoztam malware-rel, de nem csak Playbol szarmazo appokat hasznalok.
Ami fent van f-droidon, azt inkabb onnan telepitem, mert ott nyilt forrasu appok vannak, nincsenek reklamok, es a regressziot is jobban kezeli (felteheted a korabbi verziokat, ami Playen nincs).
Ezen kivul telepitettem mar sajat fejlesztesu appot is.

A reklamokat a tuzfal es az adaway megfogja.

--
Worrying about killer AI and the superintelligent robots is like worrying about overcrowding on Mars. - Garry Kasparov

Találkoztam malware-el. A Google Play Store-ról felarkott játék Play Store-ból származó reklámja volt vírusos. Tiszta szerencse, hogy a sérülékenység, amit ki akart használni, már foltozva volt, a custom ROM miatt. Gyári ROM-al megszívtam volna. Ezen kívül nem találkoztam malware-el, és nem vagyok hajlandó víruskeresőnek hazudott kémszoftvereket telepíteni a telefonomra.

Tinydeal ről, pandawill ről rendelt készülék gyárilag malwares volt több esetben. Igen t választottam, bár ez nem a play meg a Google hibája :)

Nálam még Android 4.4-en volt malware úgy, hogy csak stock rootolatlan rendszert használtam, semmi buhera, csak Play Store-ból ingyenes alkalmazások, ráadásul azokból is a népszerű klasszikusok, nem a clickbait kínai csodatöltős és energy saver tucatszarok. A teló is olyan volt, ami ugyan új Android-főverziót nem kapott, a 4.4-re még megkapta a biztonsági foltokat. Böngészés közben a gyári böngészővel mégis sikerült összeszedni valami nagyon fincsi ransomware-t, ami lezárta a telefont. Ráadásul nagyon rosszul jött ki, pont egy olyan időszakban, mikor nem volt gépem, és nethez is csak hézagosan fértem hozzá, rosszabbkor ne mi jöhetett volna, akkor jobban kellett a teló, mint valaha. Plusz csak factory resettel tudtam leszedni, és igaz, hogy életbevágó adatot nem vesztettem, de pl. egy lejátszó presetje, meg egy DOSBox .conf ment a levesbe, igaz végül ezeket is pótoltam, de azért jól megszopatott sajnos. Az Android biztonsági szempontból nagyobb hulladék, mint a Windows, nem kell ahhoz főzött rom, rootolás, meg kétes forrásból származó alkalmazás, hogy összefertőződjön.


„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek stb…” Aron1988@Proharder Fórum

nem kell ahhoz főzött rom, rootolás, meg kétes forrásból származó alkalmazás, hogy összefertőződjön.

Szerintem pont a főzött rom meg rootolás az, ami sok gyártó esetében az egyetlen esély a biztonság javítására.