Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
mightythor
HV veteran
liitunud: 02.12.2004
|
14.09.2015 01:30:41
võimalikud viisid Androidi platvormil pahavaraga nakatumiseks |
|
|
Paigaldades rakendusi Google Play tarkvarapoest peaks olema suhteliselt keeruline installida mõni halbade kavatsustega rakendus, sest Google Bouncer peaks püüdma tuvastada rakendustepoodi laetud programmidest pahavara. Ilmselt ei aita see süsteem siis kui pahavara paigaldatakse läbi programmiuuenduste ning küllap on viise kuidas Google Bouncerit vähemalt mõneks ajaks ära petta aga kui suhtuda kriitiliselt programmi poolt nõutavatesse ligipääsuõigustesse ja eelistada levinud programme usaldusväärsetelt arendajatelt heade ülevaadetega, siis võiks ennast suhteliselt turvaliselt tunda. Kuidas aga on lood nakatunud veebilehtede poolt paigaldatava pahavaraga? Kui lihtne üldse on Androidi platvormi selliste viirustega nakatada ning on selle kohta mingeid security white-paper'eid? Kas on veel mingeid viide, kuidas Androidi platvormil pahavaraga nakatuda?
|
|
Kommentaarid: 62 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
53 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
14.09.2015 09:24:18
|
|
|
Reklaamidest ja muus sarnasest saastast see Google'i väljaviskaja ei päästa.
Lisaks on maailmas hunnik seadmeid, mis kasutavad vanu versioone ja millele enam turvauuendusi tõenäoliselt never-ever ei tule. Ja kindlasti on hulk kasutajaid, kes mitte kunagi oma seadet ei uuenda.
Üks viimase aja Androidi turvaauke, mille kaudu saab kurja teha: https://blog.lookout.com/blog/2015/07/28/stagefright/
|
|
Kommentaarid: 686 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
532 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
mightythor
HV veteran
liitunud: 02.12.2004
|
19.09.2015 04:50:27
|
|
|
Sarnaseid turvaauke ma silmas pidasingi, tänud! Selle vastu aitaks viirusetõerje Androidi platvormil?
LKits kirjutas: |
Mis on sinu jaoks pahavara?
See, mis teeb telefoni katki?
See, mis laeb kasutaja isikuandmed kuhugi üles? Kontaktid? Pildid? Kõnelogi? SMS-id? |
Jah, pean silmas just sellist tüüpi pahavara, mis varastab isikuandmeid, lukustab telefoni või krüpteerib sealsed andmed, positsioneerib telefoni, saadab sõnumeid või helistab tasulistele numbritele jms. Millisel moel on Androidi platvormil võimalik selliste viirustega nakatuda?
|
|
Kommentaarid: 62 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
53 |
|
tagasi üles |
|
|
kussu
HV veteran
liitunud: 18.12.2002
|
19.09.2015 09:48:53
|
|
|
Mingi aeg sattusin ühele "kaevurile" ehk telefon hakkas kellelegi coine kaevandama. Sellest sai kohe aru, sest aku kulus meeletu kiirusega ja telefon oli suht "tuline" Tuli kaasavarana mingi cräkitud PRO appiga
|
|
Kommentaarid: 69 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
68 |
|
tagasi üles |
|
|
mightythor
HV veteran
liitunud: 02.12.2004
|
19.09.2015 11:57:33
|
|
|
kussu kirjutas: |
Mingi aeg sattusin ühele "kaevurile" ehk telefon hakkas kellelegi coine kaevandama. Sellest sai kohe aru, sest aku kulus meeletu kiirusega ja telefon oli suht "tuline" Tuli kaasavarana mingi cräkitud PRO appiga |
Olgu. Aga kas Stagefright sarnaseid exploite on veel olnud? Kui konkreetselt Stagefrightist rääkida, siis huvitav kas üldse antiviirused Androidi platvormil suudaksid sissetulevaid MMS'e filtreerida..
|
|
Kommentaarid: 62 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
53 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
19.09.2015 18:44:23
|
|
|
Ei usu. Opsüsteemi turvaaukude ärakasutamist on väga raske kui mitte võimatu viirusetõrjega blokeerida. Sellepärast need ohtlikud ongi.
|
|
Kommentaarid: 686 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
532 |
|
tagasi üles |
|
|
mightythor
HV veteran
liitunud: 02.12.2004
|
19.09.2015 21:23:55
|
|
|
Betamax kirjutas: |
Ei usu. Opsüsteemi turvaaukude ärakasutamist on väga raske kui mitte võimatu viirusetõrjega blokeerida. Sellepärast need ohtlikud ongi. |
Olgu. Kui kräkitud apk'si mitte paigaldada, kasutada vaid Google Play rakendustepoodi ja erinevatest anti-theft funktsionaalsustest mitte hoolida, siis on viirusetõrje Androidi platvormil üsna kasutu? Ma üht plussi suudan siiski näha- kui operatsioonisüsteemi turvaauku ära kasutades on telefoni paigaldatud mingi pahavara, siis ilmselt suudab viirusetõrje selle regulaarse skanni korral avastada?
|
|
Kommentaarid: 62 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
53 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
20.09.2015 13:14:07
|
|
|
Või siis saab pahavara või viirus endale adminiõigused turvaaugu kaudu ja kõrvaldab viirusetõrje/muudab end selle jaoks nähtamatuks.
|
|
Kommentaarid: 686 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
532 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
20.09.2015 15:04:01
|
|
|
Betamax kirjutas: |
Või siis saab pahavara või viirus endale adminiõigused turvaaugu kaudu ja kõrvaldab viirusetõrje/muudab end selle jaoks nähtamatuks. |
1. Ära nüüd mossitama hakka aga IT-Turva-spetsialist võiks ikkagi une pealt teada kuidas kujundatakse Androidivastaseid rünnakufaktoreid ja mida ja kuidas rünnatakse, et see võimalikut efektiivseks osutuks.
2. Ja mis viirusetõrjesse puutub siis Androidimaailmas valitseb see probleem, et viirusetõrje vajab oma töötamiseks väga võimast Android-sedet ja kui seade on väiksema suutlikkusega siis "poob" Antiviirus selle seadme töö nii kinni, et seade muutub kasutuskõlbmatuks.
Ei räägi asjata, on endal majapidamises kolm vanemat, aeglsemat Android-seadet ja mitte üks neist ei suuda Antiviirust "ringi vedada".
3. Praegu on käimas üks suurimaid ründeid Android-seadmete vastu, nakatatakse nii 600 000 seadet ööpäevas ja see ründamine näitab päris hästi seda kuidas Google poolt reklaamitud Androdi-turvalisust sisuliselt olemas pole. Ja imestan, et kõik Turva-uudiste kirjutajad on järgmise teema "maha maganud":
Lugemiseks:
A. 'Ghost Push': An Un-Installable Android Virus Infecting 600,000+ Users Per Day
http://www.cmcm.com/blog/en/security/2015-09-18/799.html
B. Ghost Push Android Malware Infects 600,000 New Users per Day
http://news.softpedia.com/news/ghost-push-android-malware-infects-600-000-new-users-per-day-492167.shtml
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
20.09.2015 15:21:33
|
|
|
tahanteada kirjutas: |
Betamax kirjutas: |
Või siis saab pahavara või viirus endale adminiõigused turvaaugu kaudu ja kõrvaldab viirusetõrje/muudab end selle jaoks nähtamatuks. |
1. Ära nüüd mossitama hakka aga IT-Turva-spetsialist võiks ikkagi une pealt teada kuidas kujundatakse Androidivastaseid rünnakufaktoreid ja mida ja kuidas rünnatakse, et see võimalikut efektiivseks osutuks.
2. Ja mis viirusetõrjesse puutub siis Androidimaailmas valitseb see probleem, et viirusetõrje vajab oma töötamiseks väga võimast Android-sedet ja kui seade on väiksema suutlikkusega siis "poob" Antiviirus selle seadme töö nii kinni, et seade muutub kasutuskõlbmatuks.
Ei räägi asjata, on endal majapidamises kolm vanemat, aeglsemat Android-seadet ja mitte üks neist ei suuda Antiviirust "ringi vedada".
3. Praegu on käimas üks suurimaid ründeid Android-seadmete vastu, nakatatakse nii 600 000 seadet ööpäevas ja see ründamine näitab päris hästi seda kuidas Google poolt reklaamitud Androdi-turvalisust sisuliselt olemas pole. Ja imestan, et kõik Turva-uudiste kirjutajad on järgmise teema "maha maganud":
Lugemiseks:
A. 'Ghost Push': An Un-Installable Android Virus Infecting 600,000+ Users Per Day
http://www.cmcm.com/blog/en/security/2015-09-18/799.html
B. Ghost Push Android Malware Infects 600,000 New Users per Day
http://news.softpedia.com/news/ghost-push-android-malware-infects-600-000-new-users-per-day-492167.shtml |
Minuteada levib see Ghost Push 3rd party app storede kaudu + reklaamid. Aga jah, kahjuks Androidi maailmas on need reklaamid kuradima pealetükkivad ja mõnedel saitidel soovitakse ehmatamise meetodil telefoni X programme paigaldada. Ise kasutan nende vastu Adguardi - väga mõnus rakendus.
Google poolt reklaamitud turvalisus - Android on avatud süsteem ja kui kasutaja tahab igasugu mänge ja cracke installida (ja tasuta mänge - oli vist Aptoide "Play store"), siis on kasutaja reeglina ise süüdi. Sama on ju Windowsi maailmas. "Keegi ei keela" sul kräkke ja patche alla laadida. Iseasi, kas need ka turvalised on.
|
|
Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
20.09.2015 16:39:02
|
|
|
tahanteada kirjutas: |
Betamax kirjutas: |
Või siis saab pahavara või viirus endale adminiõigused turvaaugu kaudu ja kõrvaldab viirusetõrje/muudab end selle jaoks nähtamatuks. |
1. Ära nüüd mossitama hakka aga IT-Turva-spetsialist võiks ikkagi une pealt teada kuidas kujundatakse Androidivastaseid rünnakufaktoreid ja mida ja kuidas rünnatakse, et see võimalikut efektiivseks osutuks. |
Tundub, et sa tead asjast rohkem - valgusta siis, kuidas see ründamine käib, kuidas valitakse rünnatav ja kuidas see kõige efektiivsemalt läbi viia?
|
|
Kommentaarid: 686 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
532 |
|
tagasi üles |
|
|
|