Diit.cz - Novinky a informace o hardware, software a internetu

Diskuse k Falešné japonské pornoaplikace zaplavují Google Play

Jo, to se mi u iOS stát nemůže.
Žádné podvodné aplikace v masovém měřítku, žádný malware, žádné viry...
Majitelé Androidů ať si svou blbost draze zaplatí.
Flame může začít ;-)

+1
+1
-1
Je komentář přínosný?
+1
-1
-1
Je komentář přínosný?

Nedá mi to, abych nereagoval.
V odkazu je first malware, to je velmi podstatné.
To, že je android prolezlý malwarem to ví každý, vy ne?
http://www.palmserver.cz/modules.php?name=News&file=article&sid=10899
http://www.computerworld.com/s/article/9233139/Security_research_labels_...
http://www.palmserver.cz/modules.php?name=News&file=article&sid=10787

Takových odkazů jsou na internetu desítky a je to logické. iOS je uzavřená platforma s velmi striktními podmínkami pro zveřejnění aplikace na marketu, navíc jsou tyto aplikace kontrolovány.

+1
+2
-1
Je komentář přínosný?

Android jako takový rozhodně malwarem prolezlý není (pokud už máme být korektní). Jinak si myslím, že konkrétního koncového uživatele tak nějak nezajímá, jestli je prvním nebo milionprvním, komu malware zasvinil systém. Pro něj je výsledek totožný. Riziko existuje v obou případech. Pokud si určitá skupina uživatelů bude myslet opak, dopadne to nakonec podobně jako s OS X před rokem http://diit.cz/clanek/apple-meni-nazor-na-neprustrelnost-os-x

+1
+4
-1
Je komentář přínosný?

To jo, ale u iOS je to riziko menší. V minulosti se tam škodlivé aplikace objevili, ale Apple pak sáhl po kontrole aplikací. Google evidentně tak důkladnou kontrolu asi nemá. Jo a ten článek je plný nesrovnalostí včetně jakéhosi přirovnávání GateKeeperu k UAC ;)

+1
+2
-1
Je komentář přínosný?

Kontrola aplikaci na Apple je od zacatku Appstoru. Ta zprava je z r. 2012.
Google nema kontrolu aplikaci, ale pri instalaci aplikace musite jako user potvrdit prava, ktera aplikace pozaduje. Pokud se nasledne ukaze, ze aplikace je malware, Google ji na dalku ze vsech telefonu smaze. To mimochodem umi (a dela) i Apple.

+1
0
-1
Je komentář přínosný?

Problem je v tom, ze Google to resi max. ex-post a to uz muze byt pozde. Krome toho nic nebrani autorum aplikace s funcionalitou A pridat zde skrytou funkcionalitu B ktera sice pozaduje urcita opravneni, ale jejich opodstatnenost je maskovana ucelem A a tedy huraa, jedeme...
Na to take nejsou zadne paky a vse se resi az ex-post.

Jinak Gatekeeper opravdu nema nic spolecneho s UAC. Je to uplne jiny princip a navic dost slaby (je uplatnovan pouze na soubory stazene pres nektere aplikace jako typicky webovy prohlizec, jinymi cestami tam ale lze bez problemu dostat cokoliv a cely Gatekeeper obejit). Je to tedy jen takova pomucka pro nektere z nejtypictejsich pripadu jakymi do systemu nejaky bordel dostat.

"Neco jako UAC" je v OS X spise klasicka autentifikace v pripade pokusu o zasah do systemu, rozhodne ne Gatekeeper.

+1
+2
-1
Je komentář přínosný?

Ano, zakladem je vzdy chovani uzivatele. Problem je, je-li smartphone "chytrejsi" nez user.
Na androidu i u Apple.
Mimochodem - nechcete-li slouzit technice (viz vyse) - jak byste nazval nutnost dobijeni smartphone min. jednou denne?
(ano, smartphone nemusim, mam android jen jako sluzebni. Vydrz me C3-00 je cca tyden)

+1
+3
-1
Je komentář přínosný?

Co se tyce casteho dobijeni pak z toho take nemam radost.
V tuto chvili preferuji jednoduchy telefon ktery umi zakladni funkce a ma alespon nekolikadenni vydrz, ovsem webovy prohlizec a par dalsich funkcionalit se hodi takze mam jeste sekundarni telefon s Badou (kde to zpocatku vypadalo prave nadejne s HW a energetickou narocnosti), ale Samsung Badu ve verzi 2.0 bohuzel krute doprasil (s ohledem na to co jsmem zminil v predchozi poznamce) :-(

+1
-1
-1
Je komentář přínosný?

Jj, ja hledal Nokii, S40, s Wifi. Tohle vyslo jako jediny model. Jako bonus jsem dostal QWERTY klavesnici ;-)

+1
0
-1
Je komentář přínosný?

Apple mi z telefonu (nebo počítače) nic nesmaže. Autorizace aplikací probíhá před samotným uvedením do AppStoru. A pokud se dobře pamatuju tak se poslední malware na iOS objevil někdy v 2012 ;)

+1
+1
-1
Je komentář přínosný?

Ano, blacklist existuje (neautorizované aplikace) tzn. že aplikaci, kterou Apple stáhne ze Storu si už nenainstaluju (tedy za předpokladu, že si jí předtím sám smažu, nebudu mít .ipa a smažu si i veškeré zálohy).

Podobně je to třeba z aplikacemi, které vyžadují novější verze systému. Např. koupím ji na 10.6, poté ji autor nechá spouštět jen pro 10.7. V tu chvíli jí ale stále mám v 10.6 (nainstalovanou) a do 10.7 si jí mohu z AppStoru nainstalovat - opět dokud si jí nesmažu sám tak mi jí Apple prostě nesmázne ani kdyby se na hlavu postavil.

+1
0
-1
Je komentář přínosný?

Apple samozrejme aplikace mazat muze primo v telefonu. Nejste-li online, pak nejpozdeji pri update systemu.
Vy jste ten clanek necetl?

+1
+1
-1
Je komentář přínosný?

Jo a jinak si ten druhý odkaz rýdni ješte uans - jasně se tam writtinguje, že Apple může aplikaci z AppStoru REMOVE a v iPhonu může akorát tak DISABLE nikoliv DĚLEJTE ;)

+1
+1
-1
Je komentář přínosný?

Aaaah, ted jste mne dostal. Ja hlupak tupy. Jak jsem tohle mohl prehlednout?
No tohle je samozrejme neco uplne jineho - nemoct pouzivat aplikaci, ale nechat ji mj. zabirat misto v telefonu. Jedine a Spravne Apple reseni. To mi ostatni nemame sanci pochopit...

+1
+1
-1
Je komentář přínosný?

Tu aplikaci můžete "beztrestně" používat - ať už jde o v minulosti zakoupenou aplikaci nebo třeba aplikaci, kterou sám vyvíjíte (bez jailbreaku) atd. Správné to imho je, resp. kdyby jí automaticky apple mazal tak to rozhodně je špatně. Faktem je, že když si takovou aplikaci zakoupíte a následně jí apple blokne tak máte minimální šanci na vrácení peněz - sám jsem kdysi zkusil apelovat na apple support jakožto "bosse", který by měl mít zodpovědnost a dostal jsem vyjádření v tom smyslu, že za aplikace apple neodpovídá a náhrady se mám dožadovat u vývojáře, jako satisfakci mě poslali voucher ve stejné hodnotě - jistě, pvodní aplikaci mě to nenahradilo, ale tak furt lepší než drátem do oka ;)

+1
+2
-1
Je komentář přínosný?

Vzhledem k tomu, ze ty linkovane clanky jsou temer 5 let stare a na uvedene backlistove URL jsou data z roku 2011 si myslim, ze to cele platilo pro iOS tehdejsi doby, ale v aktualnich verzich se to zmenilo. A domnivam se, ze i moznost odstranit aplikace na dalku Apple ma, jen je pravdepodobne jeste nevyuzil, nebo alespon ne v masovejsim meritku. Mazani vs. blokovani problemove aplikace je na diskuzi, mazani vypada prilis invazivne (co mi ma kdo vzdalene mazat neco co jsem si tam nainstaloval at je to cokoliv? at mne na to upozorni, ale na nic nesahat!), blokovani zase nechava v telefonu "bordel" a zalezi na uhlu pohledu, nicmene to uz je celkem detail rekl bych. Podstatnejsi je to, ze jde o haseni jiz horiciho pozaru ktery jiz mezitim napachal nejake skody a ty mohou byt dokonce i nenavratne.

+1
+1
-1
Je komentář přínosný?

Pokud se nad tim zamyslite, zjistite, ze takova funkce je v uzavrenem prostredi zkratka nezbytna. Je to "zachranna brzda" pro pripad, ze standardni mechanizmy selzou.
Tato funkce je tam minimalne od iPhone 3G a moznost jejiho vypnuti je i v poslednim Jailbreaku, pokud vim. Takze je tam stale.
K tomu delete vs. disable:
"Steve Jobs, Apple's chief executive, has confirmed there is a 'kill switch' built into the iPhone that allows Apple to remotely DELETE malicious or inappropriate applications stored on the device."
Leda by tedy Steve nevedel, co jeho inzenyri delaji (kdo o Applu neco vi, tak vi ze to je blbost).
Takze tato funkce tam zkratka je.
Tohle samozrejme nevylucuje existenci blacklistu. Blacklist jim nasli, kill switch priznali nasledne. Blacklist se pouziva standardne, kill switch je posledni instance. Otazka zni, jestli ji nekdy pouzili. Vim, ze takove zpravy sly netem, ale jestli byly pravdive nevim.

+1
0
-1
Je komentář přínosný?

A tady mate nahled, ceho se mozna applisti dockaji v pristich verzich, kdyz vam tedy tamto prijde "stare":
http://siliconangle.com/blog/2012/09/06/apple-patents-new-kill-switch-th...

+1
+3
-1
Je komentář přínosný?

Jakoby tohle Android neměl (tuším od roku 2008). Taky nesmíte zapomínat na fakt, že telefony jsou zapojeny do obdobné sítě jako počítače (akorát trošku větší) plus internetu takže rozšíření malwaru je vcelku jednoduché a přitom může mít naprosto fatální důsledky. Leda by měl každý nainstalovaný antivir, antimalware, firewall, nat a ještě k tomu by používal hlavu což je samo o sobě myšlenka krásná pro geeky, ale naprosto nereálná pro ostatní poulaci (úplně živě vidím jak nějaký pako místo atlasu hub a mačkání kytiček tráví večery studováním principů firewallu když to nemá nainstalovanej ani obyčejnej antivir na "noubůku" a pak to brečí že je z něj hromadný rozesílač neznámých pozvánek - mimochodem pravdivá historka z 1. dubna :)

+1
+2
-1
Je komentář přínosný?

@no-X: Android prolezlý malwarem rozhodně není, ale stáhnete si ho přímo z Google Play - to je diametrální rozdíl! :) Nikoho přece nezajímá, že malware chytne - vždyť těch lidí jsou miliony. Nyní přidáme argument (sice ze světa dospělých OS, psaný tebou a ještě nepřesně) o OSX, kde si Apple uvědomil, že cestičkou k malwaru může být třeba java (kterou mimochodem řeší narozdíl od oraclu rychleji) nebo windows na druhém disku. Ale tak jasně, je to japko takže je to všecko špatně. Mimochodem počty objevujícího se malwaru by bylo mnohem vhodnější Android přirovnávat spíš k Windows - jak počty tak podílem na trhu

+1
+2
-1
Je komentář přínosný?

No to je prave ten vtip - uzavrena kontrolovana platforma a stejne je tam malware. Tomu ja rikam falesny pocit bezpeci.
Na androidu nic takoveho neni, ale taky to nikdo neceka.

+1
-1
-1
Je komentář přínosný?

Toto je uplne zcestne.
- Nic neni absolutne 100% tj. i na one uzavrene a kontrolovane platforme se drive ci pozdeji neco objevi, je zde ale alespon vyrazny rozdil v mire vyskytu
- Ze na Androidu nikdo neceka zadne bezpeci? No potes. Je to prostredi ktere proniklo do masy telefonu a dalsich zarizeni, pouzivaji je lide velice rozlicneho razeni. Urcite nezanedbatelna cast z nich je pouziva jednoduse tak jak je napadne a prilis neresi mozna bezpecnostni rizika. Muzete sice rici ze s takovym pristupem si tedy nic jineho nezaslouzi, ale tato technika ma slouzit lidem, ne aby lide slouzili ji...

+1
+1
-1
Je komentář přínosný?

Lidi, co nechteji nic resit, at si koupi apple. Ja si radsi koupim zarizeni, ktere posloucha me a ne nejakou firmu.

+1
0
-1
Je komentář přínosný?

Aha, takze lide co nechteji nic resit maji precejen resit co presne si maji koupit? A Proc by vlastne nemohl "neresit" i na Androidu?

+1
-1
-1
Je komentář přínosný?

Prosim, prectete si jak vlakno vzniklo a predevsim - nevkladejte mi do klavesnice veci, ktere jsem nenapsal.
Mira vyskytu? Ta neni podstatna - Apple vytvari v uzivatelich dojem, ze jsou v bezpeci. Mj. proto za to plati takove penize. Vyvoj ukazuje, ze bezpeci je zdanlive, Apple nic takoveho zarucit nedokaze.
Android, jako otevrena platforma, je take otevreny rizikum. Zodpovednost za tato rizika nicmene prenasi na uzivatele. Kdo si poridi Android a nebere toto do uvahy, muze se dostat do vaznych problemu. Chtelo by se rici: zaslouzene.
Pistole ma taky slouzit lidem, ale to neznamena, ze si ji nemuzete prilozit k hlave a zmacknout spoust.

+1
0
-1
Je komentář přínosný?

Vlakno prece zacalo neskryvanou vyzvou k flame.. :)

Apple se sice snazil nejakou dobu takovy dojem vytvaret, ale uz se i tam umirnili protoze v realite precejen dle ocekavani narazili a zjistili ze to neni a nemuze byt tak ciste. Tedy ted uz se trocku poucili a uz takove nesmysly netvrdi.

Google se svym Androidem se bohuzel netvari prakticky nijak, temer vubec to neresi coz je zase druhy extrem. Ani jeden pristup neni idealni, ale toto je dle meho ta horsi varianta. Tim, ze to nijak zvlast neresi davaji obrovsky prostor ke vzniku vsemozneho bordelu a pak to dopada napr. takto ackoliv to nebylo nevyhnutelne nutne.

+1
-1
-1
Je komentář přínosný?

Proč by měl Google něco řešit? IQ uživatelů? Je přece každého problém, jestli si do Androidu nandá antivir nebo ne...

+1
+1
-1
Je komentář přínosný?

hmm, tak už se nespamuje jen mailama, teď to jde i aplikacema.

+1
+2
-1
Je komentář přínosný?

Hmm, tentacle rape :)

+1
+3
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.