Автор Тема: Антивирусна за Андроид - трябва ли?  (Прочетена 8677 пъти)

Naka

  • Напреднали
  • *****
  • Публикации: 3395
    • Профил
Препоръчайте ми антивирусна за Андроид. И изобщо трябва ли?

Два пъти ми се скапва телефона и забива на boot логото. И двата пъти го оправят в сервиза като му ъпдейтват софтуера. Проблема Не се оправя при извикване на wipe data/ factory reset от служебното боот меню - това предполагам чисти само home - партишъна.

За да се скапва по подобен начин, и да се оправя само чрез преинсталиране на андроида предполагам, че някои програми по неизвестен начин придобиват роот права :o и преебават инсталацията. Много ме съмнява че това става даже и при нормално браузване ??? И ако това наистина е така Е****и и сигурният Андроид.

Такива приключения имали ли сте с Андроид (киткат 4.4)?

« Последна редакция: Feb 25, 2016, 13:49 от Naka »
Активен

Perl - the only language that looks the same before and after encryption.

4096bits

  • Напреднали
  • *****
  • Публикации: 6152
    • Профил
Re: Антивирусна за Андроид - трябва ли?
« Отговор #1 -: Feb 25, 2016, 15:02 »
При третата поява на същия проблем, мисля, че можеш да го смениш за друг телефон.
Или дори при по-малко. Ако се появява един и същ дефект по стоката, трябва да ти сменят продукта. По закон. Иначе с Андроид не ти трябва вирус. Самата система е такъв.  ;D
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

Naka

  • Напреднали
  • *****
  • Публикации: 3395
    • Профил
Re: Антивирусна за Андроид - трябва ли?
« Отговор #2 -: Feb 25, 2016, 16:36 »
Като слушам какво разправят по сервизите и операторите, това явно е доста разпространен проблем.
« Последна редакция: Feb 25, 2016, 16:52 от Naka »
Активен

Perl - the only language that looks the same before and after encryption.

petar258

  • Напреднали
  • *****
  • Публикации: 399
  • Distribution: Ubuntu-mate 16.04, Windows 7
    • Профил
Re: Антивирусна за Андроид - трябва ли?
« Отговор #3 -: Feb 25, 2016, 18:36 »
Ако не правиш ти нещо с което да го скапваш, и се развали отново - по-добре се ориентирай към друга марка и модел.
Иначе на таблет с 4.4.2 ми се случи след инсталиране на приложение, това приложение го рутна и инсталира няколко програмки като системни, които не се чистеха с wipe data/factory reset. И антивирусните не намираха нищо необичайно докато си седяха тези паразитни приложения. Оправи се с флашване от компютъра.
Активен

stealth01

  • Гост
Re: Антивирусна за Андроид - трябва ли?
« Отговор #4 -: Feb 25, 2016, 21:04 »
Аз лично не ползвам антивирус. AdAway е единственото нещо инсталирано за защита.
Всъщност в CyanogenMod, който ползвам, има права за всяка програма - дали да има достъп до контакти, sms-и, камера, gps и т.н. Тоест дори и зловредна програма не може без позволение да прави глупости. Мисля, че в андроид 5 вкараха някаква подобна функционалност, но не знам доколко върши работа.
Иначе и аз бих заложил на хардуерен проблем, ако не си пробвал да инсталираш някакви екзотични firmware-и и да си направил устройството си на тухличка (brick).
Активен

Naka

  • Напреднали
  • *****
  • Публикации: 3395
    • Профил
Re: Антивирусна за Андроид - трябва ли?
« Отговор #5 -: Feb 25, 2016, 21:16 »
Ако всяка една програма може да го роотне без да правиш нищо значи няма никаква гаранция. 
Активен

Perl - the only language that looks the same before and after encryption.

stealth01

  • Гост
Re: Антивирусна за Андроид - трябва ли?
« Отговор #6 -: Feb 25, 2016, 23:13 »
До сега съм нямал подобни проблеми. Ако някоя програма иска root права, трябва да ѝ разреша:


How to Manage Basic Permissions with Privacy Guard - http://www.guidingtech.com/42045/cyanogenmod-privacy-guard/
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Антивирусна за Андроид - трябва ли?
« Отговор #7 -: Feb 26, 2016, 01:32 »
Хаха това ми напомня навремето като ходих в американското посолство за интервю за виза. Направих огромната грешка да си взема телефона, както и едни капки за нос щото бях пипнал някакъв вирус. Телефона съответно беше андроидски, някакво HTC май с 2.3 или нещо от сорта.

Там като влизаш първо те вкарват в едно помещение където е охраната и съответно те пребъркват и разни съмнителни предмети, включително телефони ги оставяш на съхранение. Изключени според една табела дето не я прочетох. Да му се не види късмета, тъпия телефон имаше аларма и тъпата аларма за зъл късмет се разпищя точно след като им дадох телефона и докато охраната ме пребъркваше. Дойде някакъв пич (българин) много ядосан и почна да ми бучи защо не съм го изключил и аз трябваше да влизам в обяснителен режим и да се извинявам, при което ме накара да го изключа и да му го върна. В това време ми намериха и капките и стана една....ужас. "Капни си ги в носа" - викам "няма, капнах си ги преди половин час" - "добре, капни си ги на ръката тогава". Капя си ги и тия гледат и чакат нещо ако случайно е някаква киселина и почне да гори и да пуши хаха.

Както и да е, мина интервюто съвсем нормално и прилично, дори си говорихме на български с някакъв пич дето като му казах че не ми пука на какъв език ще говорим, каза че предпочитал на български, за да си го упражнява - заклевам се, тоя говореше български по-добре от мен, гледаш все едно водещ от новините, никакъв акцент ебати.

Та както и да е, връщам се вземам си телефона....заварих си го в bootloader менюто, а бях относително сигурен че съм го изключил хаха. Обаче не изключвам варианта в бързането и паниката все пак да съм го включил след това с power+voldown, макар че предполагам щях да го видя. Ма с толкова сърдити охранители наоколо все пак може да съм го пропуснал. Пък и онзи киселия тип сигурно също щеше да го види.

Както и да е, после на работа разправям тая случка и ме спукаха от ебаване - от сорта на "ееее брато, преебан си, NSA е вече в джоба ти" и "ако съм на теб, тоя телефон вече да е в кофата, и без това не струва тая бракма". Иначе рових, рових, не видях някакви съмнителни артефакти от NSA, ама знам ли ги, те сигурно добре си ги крият, пък и мен андроид не ми е от експертните области. Даже покрай тази случка за кратко ми се разпали интереса към андроид секюрити драмите, но после се отвратих и не съм се занимавал повече.

Това казано, сегашния ми телефон пак е андроидски де - и даже не е с цианогенмод. Едно време го бях рутнал, ма след поредния ъпдейт си замина root-а и supersu спря да бачка и не съм се занимавал повече. Аз честно казано ако не ми звънеше жената по няколко пъти на ден да ме врънка за някакви глупости, сигурно щях да отеба мобилната революция на 21 век и да си живея щастливо без телефон, ебати загубата на време е това.
Активен

"Knowledge is power" - France is Bacon

4096bits

  • Напреднали
  • *****
  • Публикации: 6152
    • Профил
Re: Антивирусна за Андроид - трябва ли?
« Отговор #8 -: Feb 26, 2016, 10:59 »
Гейт, чест от причините да нямам смарфон в джоба са твоите писаници тук по отношение на Андроид. Другата причина е, че е правено от Гого. А пича не се свени да събира каквото може, за каквото може. Освен това преди около шест месеца се интересувах около седмица и нещо, как се пишат мобилни приложения за това. Достатъчно разбрах. Значи да напишеш някое програмче и да устоиш на възможността, да нюхаш всичко за хората, дето ще го инсталнат е много трудно. За това и малко от програмите не го правят.
Нека някой дето му пука повече, да се запита, защо като му е стартиран телефона и най-много един-един два месинджъра да работят и още две-три други приложения, има стартирани толкова много процеси. Всяко програмче си пуска по една нишка и работи. Дори да не ти казва. Защо?
А и честно, говоря по телефона един път на десет дена. В джоба ми е, само за да ме намират. Една пръчка, дето най-голямата и екстра е алармата. Има и фенерче  ;D
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

Naka

  • Напреднали
  • *****
  • Публикации: 3395
    • Профил
Re: Антивирусна за Андроид - трябва ли?
« Отговор #9 -: Feb 26, 2016, 11:05 »
До сега съм нямал подобни проблеми. Ако някоя програма иска root права, трябва да ѝ разреша:
http://georgiev-bg.eu/tmp/NTProot640.png

Да това ме интересуваше, но чак до там не съм стигал. Но ако придобиването на роот права се свежда само до натискането на един клавиш (не е както в линукса да ти иска парола) - сигурно има много начини за емулирането на натискане на клавиш/кликване/съгласие и съответно много начини за заобикалки.
Почва да ме мъчи параноята. ::)
Активен

Perl - the only language that looks the same before and after encryption.

4096bits

  • Напреднали
  • *****
  • Публикации: 6152
    • Профил
Re: Антивирусна за Андроид - трябва ли?
« Отговор #10 -: Feb 26, 2016, 12:45 »
Да, нарича се pyautogui. Python може да се инсталира на Андроид. С pyautogui можеш да направиш комай всичко.
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Антивирусна за Андроид - трябва ли?
« Отговор #11 -: Feb 27, 2016, 01:34 »
Out of the box няма как да grant-неш root-ски права на никое приложение, трябва все пак устройството да е "root"-нато, което в общият случай визира наличието на su изпълнимия файл, който е suid-нат. Тъй като няма как да го запишеш някъде по файловите системи с owner - root и suid флага вдигнат, обикновено се налага флашването на някакъв леко модифициран имидж и изпълнението му, което често налага и отключването на bootloader-а така че да зарежда неподписани имиджи, което съответно void-ва гаранцията и съответно правиш всичко на своя глава. SuperSU е просто услуга която менажира кое приложение с root-ско андроидско позволение може наистина да го ползва (и да има достъп до su binary-то). Разбира се ако имаш работещo su, можеш да си го викаш от adb конзолата, тогава не минаваш през цялата тази простотия.


За да се усложнят нещата още повече, от един момент нататък вкараха SELinux, та оттам дори да имаш root-ски права, може и да не можеш да правиш много неща, оттам и "руутващите" имиджи които набиват selinux-а да е permissive вместо enforcing.

Както и да е - то в крайна сметка на такъв хардуер ако се замисли човек може би няма чак такава нужда от superuser-ски привилегии за да прави пакости - в смисъл определено могат да се правят лоши пакости, да се крият разни неща и телефона да се троянизира далеч по-ефективно и да прави по-подмолно разни неща, заобикаляйки разни ненужни ограничения. Обаче и без това, то моделът на позволенията е малко недомислен - в смисъл ти даваш позволение нещо да се прави, но това не разграничава "добрата" от "лошата" употреба. Например можеш да дадеш на някакво fancy приложение за криптиран SMS чат да праща SMS-и. Това не означава че fancy приложението не може да ги abuse-не за да праща подмолно на платени номера (на практика не е толкова просто и примерът не е много реален, но илюстрира идеята). А и тези глупости с позволенията никой не ги гледа така или иначе.

Приложения, които не изискват по принцип интернет достъп за да правят това което правят, масово го изискват, за да показват реклами примерно. И такива неща. Какво реално можеш да правиш ако придобиеш административен контрол върху мобилното устройство - така или иначе накрая същото, в смисъл монетизирането и печалбата от abuse-ването сама по себе си не изисква административни права.


Простия пример - навремето си писах един wifi mapper дето изисква права да ползва GPS-а и права да отваря интернет сокети - за да показва реклами. При това положение нищо не ми пречи да пращам GPS координатите на потребителите на мой си сървър и да ги следя къде се намират към даден момент - това те така или иначе трудно ще го разберат, а policy-тата на гугъл са слабоумни или поне тогава бяха. Всъщност по спомени дори някои рекламни мрежи плащаха по-добре ако им пращаш и GPS координатите, за да сервират локализиран content, така че човек дори има инициатива да им помага на тях да следят, щото намазва някоя друга стотинка отгоре. Системата е замислена добре хаха.
« Последна редакция: Feb 27, 2016, 01:44 от gat3way »
Активен

"Knowledge is power" - France is Bacon

4096bits

  • Напреднали
  • *****
  • Публикации: 6152
    • Профил
Re: Антивирусна за Андроид - трябва ли?
« Отговор #12 -: Feb 27, 2016, 08:46 »
Хм! Хубави неща говориш. Общо взето, затова е нямам в джоба си смартфон, но не мога да обясня в детайли причините като теб. Иначе странно как описа собствените ми съображения. Няма как да знаеш, какви ги вършат приложенията. Човек само трябва да си помисли, как може някой да хвърля безумно много усилия, да разбработва мобилни приложения, които са безплатни. И то фирми.
Пожене не съм много сигурен, но предполагам, не е възможно човек сам да си напише програмче и да си го качи на телефона, както се инсталира нормален софтуер на РС? Това възможно ли е?
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Антивирусна за Андроид - трябва ли?
« Отговор #13 -: Feb 28, 2016, 01:53 »
Компаниите пишат безплатни мобилни приложения поради ред причини - самата цена на инсталацията не е определяща. Може да печелят от реклами. Може да печелят от in-app покупки както често става при игрите. Може да печелят от някаква облачна услуга. Може да го използват за да промотират платено приложение или услуга. Може да е просто демо приложение колкото да го изтестваш и ако ти хареса да си закупиш платеното. А може просто да събират материал за data mining. Причини много.

Човек естествено може да си напише сам софтуер и да го качи на телефона. Няма нужда да се минава през някакви ап сторове. Включително може да си билднеш изцяло твой image, можеш да си крос-компилираш C код за таргета, можеш и да си качиш и native приложение. Въобще, не е изобщо чак толкова затворена платформа.
Активен

"Knowledge is power" - France is Bacon

Naka

  • Напреднали
  • *****
  • Публикации: 3395
    • Профил
Re: Антивирусна за Андроид - трябва ли?
« Отговор #14 -: Feb 28, 2016, 11:03 »
Самият Андроид дали пише някъде върху собствения си роот партишън ??? ??? ???
Съществува вероятност някой сървис да е толкова бъгъв че да омота инсталацията или да не може да стартира пак поради някаква ебана причина. И затова Андроида да не може да боотне и да забие.

Гейт нали разправяше че всичко логвало и записвало.
В този ред на мисли се сещам се за прословутия проблем с Сеагате и 11-та им серия - Дето всички дискове като поработят 1 година и стават на тухлички. Тогава от сеагате казаха че логовете дето диска периодично си записвал в един момент затърквал(или преабавал) самият фирмваре.
« Последна редакция: Feb 28, 2016, 11:26 от Naka »
Активен

Perl - the only language that looks the same before and after encryption.