The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В 22 приложениях, загруженных из Google Play более 2 млн раз, выявлен вредоносный код

09.12.2018 08:40

Компания Sophos предупредила пользователей о выявлении в каталоге Google Play 22 приложений для платформы Android, включающих вредоносный код, позволяющий скрыто загружать файлы и выполнять произвольные вредоносные модули на устройстве. После установки проблемных приложений вредоносный код (Andr/Clickr-ad) запускался автоматически и продолжал выполнение независимо от открытия и закрытия приложений пользователем (настраивался автозапуск при загрузке устройства и перезапуск через 3 минуты в случае принудительного завершения вредоносного процесса).

19 приложений были размещены в каталоге начиная с июня и сразу включали в себя вредоносный код. Три приложения, включая Sparkle Flashlight, насчитывающее более миллиона загрузок, изначально были легитимными, но получили вредоносный код в мартовском обновлении. Вредоносная активность контролировалась централизованно через запрос команд от управляющего сервера (использовался хост sdk.mobbt.com), с которого могла быть инициирована установка любых модулей на устройство. Команды запрашивались раз в 80 секунд, проверка новой версии вредоносных модулей производилась раз в 10 минут.

На момент обнаружения проблемы на устройство загружался модуль для накрутки кликов в рекламных сетях, который нагружал CPU и постоянно отправлял большой объём сетевых запросов. Списки ссылок для кликов загружались отдельно. Для скрытия от пользователя вредоносной активности рекламные блоки для кликов открывались в отдельном окне, размером 0 пикселей. Подобные манипуляции достаточно сильно нагружали CPU и снижали время автономной работы. При каждом переходе использовались 249 комбинации значений User Agent, характерные для разных версий программ и разных типов устройств.

После информирования Google проблемные программы были удалены из Google Play. Примечательно, что выявленные приложения пользовались популярностью (загружены в сумме более 2 млн копий) и имели преимущественно высокий рейтинг с преобладанием положительных отзывов пользователей. Судя по отзывам, пользователи не связывали возникающие из-за активности вредоносного кода аномалии с данными приложениями.

Проблемные приложения:

  • AK Blackjack
  • Animal Match
  • Box Stack
  • Color Tiles
  • Cliff Diver
  • HexaFall
  • HexaBlocks
  • Jelly Slice
  • Join Up
  • Just Flashlight
  • Math Solver
  • Magnifeye
  • Neon Pong
  • PairZap
  • Roulette Mania
  • Sparkle FlashLight
  • Snake Attack
  • ShapeSorter
  • Space Rocket
  • Tak A Trip
  • Table Soccer
  • Zombie Killer



Дополнительно можно упомянуть об ещё нескольких событиях, связанных с платформой Android:

  • Опубликован декабрьский набор исправлений проблем с безопасностью для Android, в котором устранены 53 уязвимости, из которых 29 выявлены в закрытых компонентах для чипов Qualcomm. 11 уязвимостям (2 в системных компонентах, 4 в Media framework, 5 в закрытых компонентах Qualcomm) присвоен критический уровень опасности, а остальным высокий уровень опасности. Большинство критических проблем позволяет совершить удалённую атаку для выполнения своего кода в системе (например, при обработке специально оформленных мультимедийных данных). Проблемы помеченные как опасные позволяют через манипуляции с локальными приложениями выполнить код в контексте привилегированного процесса.
  • В поставляемом вместе со средой разработки Android Studio эмуляторе появилась поддержка запуска ядра Zircon, используемого в развиваемой Google операционной системе Fuchsia. Также ведётся активная работа по интеграции в Android Emulator поддержки графического API Vulkan, что в скором времени позволит запускать в эмуляторе графические приложения для Fuchsia;
  • В сервисах Google Play прекращена поддержка API версии 14 и 15, используемых в Android 4.0 (поддержка Android 4.1+ пока сохраняется). Отмечается что доля Android 4.0 среди активных устройств составляет менее 1%.


  1. Главная ссылка к новости (https://news.sophos.com/en-us/...)
  2. OpenNews: 47 уязвимостей в Android-прошивках и новый вид атак Man-in-the-Disk
  3. OpenNews: В 5 браузерных дополнениях и 6 мобильных приложениях обнаружен шпионящий код
  4. OpenNews: Анализ несанкционированной записи звука и видео в Android-приложениях
  5. OpenNews: Большинство VPN-приложений для Android не заслуживают доверия
  6. OpenNews: Анализ уязвимостей в Android-приложениях с открытыми сетевыми портами
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: android, malware
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (106) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, анон_который_не_любит_Альт (?), 11:07, 09/12/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ну хорошо, список они дали, а как теперь саму вирусню-то удалять?
     
     
  • 2.31, Аноним (31), 13:46, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Не переживай, гугл своим зондом уже выковырял их из твоей мобилки.
     
     
  • 3.33, Аноним (33), 13:52, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Зонды - это плохо, говорили они...
     
  • 3.124, Аноним (124), 13:43, 10/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ухты, до чего техника дошла! даже думать больше не надо!
    как хорошо быть тупой(с)
     
     
  • 4.127, Аноним (127), 14:31, 10/12/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Если нищ-брод покупает мобилку на Андроид за 3 т.р. - очевидно, что он тупой и на большее не зарабатывает.
     
  • 2.32, Аноним (-), 13:52, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Сбрось на заводские настройки :))) (зато надёжно)
     
  • 2.59, Отражение луны (ok), 15:41, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Тебе плей маркет сам это сделает.
     
  • 2.61, Аноним (61), 16:03, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Снести до заводских и не устанавливать аппы с зондами от мошенников, зонды должны быть только корпораций.
     
     
  • 3.72, Аноним (72), 17:37, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Fix: "не устанавливать аппы с зондами от мошенников, зонды должны быть только корпораций мошенников" ?
     
  • 2.97, Аноним (-), 22:38, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Гугл в очередной раз показал какое он днo.
     
  • 2.134, Kuromi (ok), 20:51, 10/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Раньше в Гугл плей можно было не только инициировать установку приложения на совё устройство, но и удаленно приложения удалять - при следующем подключении к сети (или сразу же если оно есть прямо сейчас) приложение с устройства сносилось оставляя загадочное уведомление, что администратор приложение грохнул. Потом этот функционал из пользовательской части гугл плея убрали, но возможность удалить приложение по команде с сервера Гугла никуда не делась.
     

  • 1.2, Аноним (2), 11:09, 09/12/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    То что андроид, как экосистема - дыра, конечно не новость. А вот то, что алфавит, похоже, реально, собирается свою фуксию развивать, действительно, интересно и грустно, кстати.
     
     
  • 2.46, Аноним (46), 14:28, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Почему грустно?
     
     
  • 3.48, mandala (ok), 14:31, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Кастомные прошивки без зондов? Всё, забудьте.
     
     
  • 4.136, Анонито (?), 04:34, 11/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    С чего бы это? Проект опенсорс. Хочешь — пили уже сейчас.
     
  • 3.83, Ан (??), 18:33, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Закроют ее, судя по всему. Как это ж можно бесплатную ОС раздавать, да еще и зонды разрешать выпиливать.
     
  • 2.58, Отражение луны (ok), 15:39, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    То, что о вредоносах в аппсторе не так часто выходят новости - совершенно не означает, что их там нет. Либо не ищут, либо скрывают. Второе более вероятно.
     
     
  • 3.69, iPony (?), 17:04, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Просто тщательнее модерация - вот и всё.
     
     
  • 4.93, Ну и Чо уставился (?), 19:42, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Просто дороже аккаунт разработчика.
     
  • 4.102, Аноним (102), 00:03, 10/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Эта тщательная модерация не даёт опубликовать фикс приложения (реально, один опкод) две (2) недели (!). Зато всякой webview хурмы по полсотни в неделю публикуют. Причём видно, что половина приложений — одноразовый гумус для сайтика-сателита, но публикуют же. Кстати абьюз тим не реагирует на письма о подобных приложениях с протухшими/припарковаными доменами. Зато модерация, ага.
     
     
  • 5.108, soarin (ok), 04:57, 10/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Эта тщательная модерация

    Не "более тщательная".

     
  • 5.121, Qwerty (??), 12:45, 10/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и какое отношение твоя попоболь от "приложений сайтов-сателлитов" имеет к безопасности AppStore? Вирусов и бэкдоров-то всё равно нет. И причина вполне проста - эйпловод просто заплатит деньгами, тогда как андройд заплатит своими личными данными, батарейкой своего ляофона и деньгами со своей сим-карты.
     
     
  • 6.140, Аноним (140), 12:09, 15/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Все ещё думаете, что за ваши смешные деньги, к тому же, УЖЕ заплаченные, Эпл пошевелит хотя-бы мизинцем?
    Ну ждите... Следующей модели, чтоб легче расстаться с очередными деньгами. Ничего личного, только бизнес.
     
     
  • 7.141, Qwerty (??), 14:00, 16/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Все ещё думаете, что за ваши смешные деньги, к тому же, УЖЕ
    > заплаченные, Эпл пошевелит хотя-бы мизинцем?
    > Ну ждите... Следующей модели, чтоб легче расстаться с очередными деньгами. Ничего личного,
    > только бизнес.

    Хм, Вы серьёзно думаете, что в iOS софт обновляется только при смене железа? У Вас очень странный взгляд на это дело. Я 7+ купил в начале этого года, до этого 7 лет проходил с 4s и проблем не видел (батарейку только поменял).

     
  • 3.120, Qwerty (??), 12:43, 10/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >Либо не ищут, либо скрывают.

    И то, и другое. Кому вообще надо модерировать репозиторий для самых платёжеспособных пользователей? Что за бред? Лохи же, всё равно заплатят, а то, что новостей нет - так это не потому, что вирусни нет, а потому что за всеми такими новостниками приходят Очень Серьёзные Люди. Всё так и есть!

     

  • 1.3, Аноним (3), 11:10, 09/12/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +15 +/
    Никогда такого не было и вот опять.
     
     
  • 2.6, A.Stahl (ok), 11:36, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +20 +/
    Ну там-то конечно и само собой разумеется ничего такого нет и быть не может. Потому что вера хранит тебя от бесовских происков.
     
     
  • 3.8, Crazy Alex (ok), 11:44, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Там, если ты не знал, софт собирают сами и код более-менее смотрят
     
     
  • 4.14, Константавр (ok), 12:09, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    даже там полно приложений с рекламой. А рекламу, обычно, показывает сторонний, проприетарный сервис, деятельность которого никто не контролирует. Это уже брешь.
     
     
  • 5.22, Виталик (??), 12:50, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Пример такого приложения с рекламой можно?
     
     
  • 6.23, Виталик (??), 12:52, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Поискал сам
    >https://f-droid.org/wiki/page/Antifeature:Ads
    >Note that most applications that contain advertising are not Free Software, because they use proprietary software (e.g. AdMob) to provide that advertising. Those apps will not be found in the repo at all, so the only time you would see this Antifeature applied would be an app that contains advertising without using Non-free Software to do it. No such apps are currently known to exist.
    >No such apps are currently known to exist.

    Вот так и верь комментариям на опеннете. Им что проприетарщики по 15 рублей за пост платят?))))

     
  • 4.15, Клыкастый (ok), 12:13, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ну и да - пока (пока) вирусопейсателям триста f-droid спартанцев неинтересны. Когда будут интересны - станет веселее: будут пытаться втаскивать свои поделки и туда.
     
  • 4.28, Аноним (28), 13:41, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А "софт собирают сами", очевидно, ангелы с крыльями, непогрешимые по определению.
     
     
  • 5.42, Аноним84701 (ok), 14:07, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А "софт собирают сами", очевидно, ангелы с крыльями, непогрешимые по определению.

    Вообще-то
    > F-Droid is operated by F-Droid Limited, a non-profit organisation registered in England (no. 8420676).

    ...
    > F-Droid is a non-profit volunteer project.

    И мейтенером за полчаса не стать и их кол. достаточно ограниченное и профита непосредственно с приложений не получают и отмазаться в случае чего им будет намного сложнее и вообще, https://f-droid.org/en/docs/Reproducible_Builds/ есть …

    А так да, считай что никакой разницы с гуглоплеем, в котором любой Васян может вгрузуть что угодно, а гугл это удалит вообще сильно потом, привычно объявив, что это был Злой Васян и такого больше в ближайшие полчаса не повторится!

     
  • 4.84, Ан (??), 18:35, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    То, что кто-то там чего-то смотрит еще ничего не гарантирует. Но в целом софт без рекламы и обычно рабочий. Естестенно приходится и с гугля софт ставить через yalp
     
     
  • 5.107, dimqua (ok), 04:52, 10/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Разумеется, но степень доверия вещь относительная, а не абсолютная.
     
  • 3.25, вирусописатель (?), 13:17, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну там-то конечно и само собой разумеется ничего такого нет и быть не может.

    конечно нет - нафиг он сдался мне, со своими тремя пользователями?

     
     
  • 4.44, Аноним84701 (ok), 14:25, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > со своими тремя пользователями?

    Хм. Оказывается, все пользователи живут у меня дома …

     
     
  • 5.89, Аноним (89), 19:02, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> со своими тремя пользователями?
    >
    > Хм. Оказывается, все пользователи живут у меня дома …

    Нет, у меня!

     
  • 3.73, dimqua (ok), 17:40, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что "пруф или не было".

    Вот с проприетарщиной и так понятно, что это потенциальное malware. А в случае с GP, там вообще больше половины программ можно смело отнести к spyware.

     
  • 2.63, Аноним (61), 16:19, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Проблемы fake-droid-быдлеца. Не ставлю аппы, наслаждаюсь предустановленными.
     

  • 1.5, Анастасия (??), 11:34, 09/12/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Отзывы, тоже, похоже, накрученные.
     
     
  • 2.64, Аноним (61), 16:21, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Новость в том что пиратские скрипты занимались накручиванием отзывов а лаек. ;-)
     

  • 1.7, Аноним (7), 11:39, 09/12/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Всем и так понятно, зачем нужны эти 100500 нескучных фонариков с разрешениями на доступ к камере, местоположению и интернету. Печально только что обыватели слишком безграмотны чтобы перестать поддерживать проприетарщину, и слишком доверчивы, полагаясь на честность корпораций, манипулирующих их персональными данными.
     
     
  • 2.9, Аноним (9), 11:47, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А есть выход ?
     
     
  • 3.10, Аноним (10), 11:54, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Не скачивать фонарики из Google Play
     
  • 3.11, тоже Аноним (ok), 11:54, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Конечно! Ein Gott - ein Appfel...
     
  • 3.16, AlexYeCu_not_logged (?), 12:20, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >А есть выход ?

    Например, можно забыть мантру «я пользователь и ничего не должен знать» и научиться разбираться в вопросе хотя бы на базовом уровне.

     
     
  • 4.60, OldMonster (ok), 15:55, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ну хорошо, "мантру" я и не знал никогда, но именно в андроиде - не понимаю.
    Подскажи мне, о Гуру, КАК установить апликуху и при этом отказать ему в доступе к камере/гыпысы/микрофону?
     
     
  • 5.65, AlexYeCu_not_logged (?), 16:23, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >Подскажи мне, о Гуру, КАК установить апликуху и при этом отказать ему в доступе к камере/гыпысы/микрофону?

    Чем не устраивают настройки прав для приложений?
    Ещё можно настроить iptables, зарубив неугодному приложению сеть.
    Кроме того, можно просто не устанавливать приложение, которому не доверяешь настолько сильно.

     
     
  • 6.67, OldMonster (ok), 16:45, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Чем не устраивают настройки прав для приложений?
    >...

    Я не нашёл,где запретить доступ камерам, интернету (банальный пасьянс инету хочет).
    планшет асус трансформер 300-чегототам. Андроид 4.2.
    Я не смог, даже зарутовав, найти где (и как) отключить гуглослужбы.
    Весь андроид - один сплошной зонд, рект... ну вы в курсе...

     
     
  • 7.70, iPony (?), 17:06, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Я не нашёл,где запретить доступ камерам, интернету (банальный пасьянс инету хочет)... Андроид 4.2.

    Это только с 6.0 или новее. И то с кучей нюансов

     
     
  • 8.99, пох (?), 22:54, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    главный ньюанс - приложение _само_ должно заявить совместимость с этой фичей ... текст свёрнут, показать
     
  • 8.135, Kuromi (ok), 21:01, 10/12/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Эти нюансы можно сильно подрезать используя appOps особенно при налисии рута ... текст свёрнут, показать
     
  • 7.77, AlexYeCu_not_logged (?), 17:51, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >Весь андроид - один сплошной зонд, рект... ну вы в курсе...

    Зонд-то он может и зонд, да всё остальное ещё хуже. У этого хоть линукс-ядро под капотом, так что iptables, root, entware и linux в chroot-е в помощь. Собственно, потому мне заранее и не нравится Фуксия, хоть я её и не видел — Андроид уже на грани (iOS давно за — а то опять огрызочники понабегут), его вытаскивает как раз возможность использовать «подкапотные» механизмы.

    >Андроид 4.2

    Да, короткий срок поддержки это плохо, кто ж спорит.

    >банальный пасьянс инету хочет

    PySolFC?

     
     
  • 8.96, OldMonster (ok), 22:34, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    нет Из f-droid что-то Из-за идеологии андроида как таковой - до сих пор юзаю к... текст свёрнут, показать
     
     
  • 9.133, AlexYeCu_not_logged (?), 17:58, 10/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Как бы с идеологией у Симбиан тоже далеко не замечательно было взять те же огра... текст свёрнут, показать
     
     
  • 10.142, OldMonster (ok), 02:02, 05/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я, наверное, суперстар с - звонилки использую только для совершения телефонн... текст свёрнут, показать
     
     
  • 11.143, AlexYeCu_not_logged (?), 12:11, 05/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Да как бы телефонные звонки это как раз НЕбезопасно, а смс ещё и неудобно Так-т... текст свёрнут, показать
     
  • 7.85, Ан (??), 18:40, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Проще прошить кастом без гаппсов. Еще и андроид внезапно станет версии 7 или 8.
    Встроенные системы безопасности андроид выход в инте не позволяют ограничивать понятно почему. В fdroid есть фаервол неплохой с граф интерфейсом.
     
  • 7.91, КГБ СССР (?), 19:25, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Не пущать в интернет на нерутованных устройствах поможет программа «NoRoot Firewall»:
    play.google.com/store/apps/details?id=app.greyshirts.firewall

    Остальное лечится только отказом от ведроида. :)

     
     
  • 8.94, Аноним (94), 21:24, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ты уверен что в ней нет вредоносного кода ... текст свёрнут, показать
     
     
  • 9.95, КГБ СССР (?), 21:33, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    В мире Андроида и Гугла вообще ни в чём нельзя быть уверенным, особенно в безо... текст свёрнут, показать
     
     
  • 10.110, ryoken (ok), 08:03, 10/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А в логах роутера на предмет девайса что ваш глаз зрит ... текст свёрнут, показать
     
     
  • 11.117, КГБ СССР (?), 10:14, 10/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего не зрит Я туда, по правде, и не смотрю никогда И свои планшетные ведрои... текст свёрнут, показать
     
  • 8.106, dimqua (ok), 04:47, 10/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ограничить доступ приложениям, которым сеть не нужна блокнотам, калькуляторам в... текст свёрнут, показать
     
  • 5.75, Аноним (75), 17:48, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Подсказываю. К камере, микрофону и gps даже в китккате есть, правда покрешит. Моюель же разрешений настолько отвратительная, что лучше этим не пользоваться совсем.
     
  • 3.66, Аноним (61), 16:26, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Разработать открытое железо, разработать модельный ряд, маркетинговый план, запуск в производство, ну и конечно же финансирование под это все. Делов то.
     
  • 2.27, КГБ СССР (?), 13:37, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Потому что это «прогресс».

    habr.com/company/ruvds/blog/418439

    Вместо того, чтобы сделать свои убогие странички и их контент компактным и лёгким для быстрой загрузки на медленном интернете, обезьяны установят на ваши смартфоны по целому куску гуглонета в виде «приложений».

     
     
  • 3.43, Аноним (43), 14:15, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Чет все больше убеждаюсь что прогрессивной нынче хорошую вещь не назовут. Смысл развернулся.
     

  • 1.18, Аноним (18), 12:36, 09/12/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Кошмар, вся надежды на /e/.
     
  • 1.24, Аноним (24), 12:53, 09/12/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    В Google Play всего 22 приложения?
     
  • 1.29, Аноним (-), 13:41, 09/12/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >Flashlight

    haha, classic

     
  • 1.30, Аноним (31), 13:44, 09/12/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Чем эти 22 трояна так выделяются из сотен, которые выгребают из плея ежемесячно, что оказались достойны новости тут? Они даже денег не воруют, в отличие от многих других.
     
     
  • 2.34, Аноним (33), 13:54, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Воруют, но у рекламщиков. Вот у тех и подгорело.
     

  • 1.40, Аноним (40), 14:03, 09/12/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Поэтому я прогоняю APK всех apps для Android через virustotal и дважды проверяю пермиссии.

    // b.

     
     
  • 2.50, Штунц (?), 14:38, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а зачем дважды проверять?
     
     
  • 3.62, A.Stahl (ok), 16:06, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ты ещё скажи что на кнопку сохранения файла нажимаешь только один раз...
     
  • 2.56, Аноним (24), 15:07, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Поэтому искоренил из аппарата все, что возможно. Приложений не ставлю, аккаунтов не завожу. Да, и нашел аппарат с Android 2.3, в котором ничего уже и не установить. Но которым можно звонить, работать с SMS, снимать и раздавать Интернет на нормальный ноутбук там, где нет домашнего Wi-Fi.
     
     
  • 3.80, dimqua (ok), 18:04, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Владельцам современных флагманов этого не понять. Не для того они их купили, чтобы мусор из Play Store не ставить!
     

  • 1.68, Аноним (68), 16:57, 09/12/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Google Play - это помойка.

    Даже шароварные сайты начала нулёвых имели более серьёзную проверку софта и вменяемый интерфейс.

     
     
  • 2.71, A.Stahl (ok), 17:08, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    И где это ты такого начитался?
     
     
  • 3.79, Аноним (79), 17:57, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Эээ..ну так и было на самом деле. Интерфейс был вменяемым, а список софта как правило был личный, из того чем одмен сам и пользовался или как миниум запускал.
     
  • 2.86, Ан (??), 18:43, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    На том сайте еще было ровно 10 программ да?
     
     
  • 3.137, Аноним (137), 16:38, 11/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    програм было достаточно. просто тогда не было в тренде пихать с софт зловреды. тогда еще даже ботнетов не было!
    потом интернет стал доступен черням и понеслось...
     

  • 1.74, Штунц (?), 17:42, 09/12/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Коллега один на работе утверждает, будто магазин приложений от Samsung'a проверяется очень скурпулезно. Слышали что-нибудь об этом?
     
     
  • 2.78, Аноним (79), 17:54, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вряд ли у них автоматический билд из исходников, а чёрный бинарный ящик крайне проблематично досконально проверить.
    Т.е. принципиально то же самое. Если у них там сидит отдельный тестировщик то отклонит только наиболее явную вирусню, что скорее всего делает и гугол в автоматическом режиме. Реверсить само собой никто не будет.
    К тому же у самсунга несколько лет назад были явные проблемы со своим стором на всех фронтах от ui до организационных вопросов. Добавление приложений и вовсе требовало переписки и якобы проверялось(что на самом деле не факт). Скорее всего ваш коллега подменяет понятия трудно попасть => скрупулёзно проверяют.
     
  • 2.81, vitalif (ok), 18:09, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    П*дит
     
  • 2.87, Ан (??), 18:45, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Товарищь Ким, перелогиньтесь!
     

  • 1.82, vitalif (ok), 18:10, 09/12/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Проблемы платно-закрытого софта
     
     
  • 2.88, dimqua (ok), 18:47, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее наоборот, обычно в бесплатные версии пытаются впихнуть какую-нибудь хрень.
     
     
  • 3.119, vitalif (ok), 12:21, 10/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Скорее наоборот, обычно в бесплатные версии пытаются впихнуть какую-нибудь хрень.

    Так вот я и говорю - если есть "бесплатная версия", значит есть и платная))

     

  • 1.98, Онаним (?), 22:48, 09/12/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    DroidWall, XPrivacy и MOoAB решают. Не надо позволять приложениям делать что бы то ни было (особенно соединение с интернет-хостами) что не является его основной задачей и не нужно тебе.
     
     
  • 2.100, пох (?), 22:57, 09/12/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ты конечно же уверен, что все перечисленные - написаны швятыми, которым в голову не придет что-то у тебя стырить? (особенно с учетом куда и как лезет XPosed)
     
  • 2.111, ryoken (ok), 08:06, 10/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> MOoAB

    А это ещё что за чудище-страшилище?

     

  • 1.104, КГБ СССР (?), 02:30, 10/12/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Неизвестно, фейк это или правда, но пишут и уже цитируют:

    t.me/alexlitreev_channel/936

     
     
  • 2.105, КГБ СССР (?), 02:39, 10/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    roskomsvoboda.org/43631

    Я думаю, что именно ради таких законов некоторые компании повсеместно продвигают шифрование.

    Если в самом деле будет реализована такая инициатива, то вместо свобод мы получим узаконенный тотальный контроль, от которого невозможно укрыться. Вы ведь мечтали о шифрованном трафике ваших котиков, да?

    Кроме того, говорят, Бернерс-Ли уже работает над новым интернетом. ;-)

     
     
  • 3.112, Qwerty (??), 09:09, 10/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Как страшно жить на свете!
     
  • 3.116, КаГэБе (?), 09:47, 10/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А ты в Австралии живешь ? что тебе до их законов ? В россии уже давно все сервисы крупные передали ключи, скайп, гугли, МС, соц сети итд.
     
  • 2.113, Qwerty (??), 09:10, 10/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >Неизвестно, фейк это или правда, но пишут и уже цитируют:

    Ну если пишут, да ещё и на таком-то сайтике, то явно чистая правда!
    Нет, обычная маргинальная параноидная шиза.

     
     
  • 3.130, КГБ СССР (?), 14:34, 10/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >>Неизвестно, фейк это или правда, но пишут и уже цитируют:
    > Ну если пишут, да ещё и на таком-то сайтике, то явно чистая
    > правда!
    > Нет, обычная маргинальная параноидная шиза.

    Поживём — увидим. Тенденция как бы есть.

     
  • 3.139, КГБ СССР (?), 12:19, 13/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Шнайер скупо отписался по этому поводу:
     
    https://www.schneier.com/blog/archives/2018/12/new_australian_.html
     

  • 1.114, Аноним (114), 09:17, 10/12/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пострадавшие есть?
     
  • 1.115, Аноним (115), 09:45, 10/12/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Предлагаю сменить заголовок новости на более сенсационный. "В 22 приложениях, загруженных из Google Play более 2 млн раз, не выявлен вредоносный код."
     
     
  • 2.132, нах (?), 17:52, 10/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    а чего сенсационного? Вот если бы _отсутствует_ вредоносный код - это да, сенсация.

    А так, подумаешь, "в 22222 приложения загруженные более 2млн раз никто кроме робота тyповатенького ни разу и не заглянул"

     

  • 1.138, user90 (?), 18:27, 11/12/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну дык хокякам и нужно вдувать)) Резко и неожиданно. А то расплодились понимаешь.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру