Андроид, джентльменский набор софта

Все о компьютерах, цифровых и информационных технологиях. Также рассматриваются вопросы информационной безопасности и "выживания" в интернет.
Аватара пользователя
Phoenix2160
Друг ЦИАН
Друг ЦИАН
Сообщения: 496
Зарегистрирован: 18.08.2008, 22:26
Откуда: 151я палата
Контактная информация:

Re: Андроид, джентльменский набор софта

Сообщение Phoenix2160 »

CKAHguHAB писал(а):Это справедливо для Андроида версии 5.0 и выше, частично справедливо для Андроида версии 4.4 и 4.2. Однако даже для этих версий антивирус очень желателен.

За примерами далеко ходить не надо: например, объявления и письма с ссылками на зловреды, в различных программах-агрегаторах Avito, CIAN и прочих, которые, конечно, ещё поставить надо собственноручно...
Но Андроид занимает бОльшую долю рынка и, поэтому, жертвами становятся как-раз очень занятые и/или невнимательные/беспечные и/или неопытные пользователи...
Вот именно эти риски и купирует антивирусное ПО.
Так же стоит отметить, что почти все антивирусные продукты - это комбайны, совмещающие множество различных функций (фильтрация звонков/смс, антивор, оптимизацию системы и прочее...). Поэтому не так уж они и бесполезны. Андроид не линукс в плане идеологии (это все же коммерческая платформа, созданная с целью зарабатывания денежных средств): здесь девизом "одна задача - одна программа" не руководствуются...

Что касается версий Андроида 5.0 и выше, то там после внедрений модификаций повышающих безопасность ядра (SELinux), и системы в целом со старшего брата, действительно, антивирус нужен гораздо меньше, тем не менее он желателен если используются бизнес-приложения или приложения-клиенты несущие финансовые риски (доступы к биржевым сделкам, онлайн-банки и прочее)...
Антивирус будет хоть как то худо бедно выполнять свою работу только при наличии рута и exposed модуля и то работая по так называемым черным спискам приложений, а в режиме администраторов устройства их работа крайне ограничена. По сути это только черный список звонков\смс - который еще неплохо кушает батарею. (Wakelock) И начиная как раз с андроида 5 и выше он не дает войти телефону в doze что сводит на нет одно из огромнейших нововведений свежих версий по.

Андроид не Виндовс система, и внедрить код незаметно в другое приложение крайне сложно, нужно замучатся с рутом и правами - так что банковские и комерч приложения в безопасности, отдельно отмечу взлом банкинга через nfc но при наличии рута бесконтактная оплата в банкинг клиентах отключается. Вирусы на андроид построены на невнимательности, когда пользователь не замечает что к примеру игрушка или фонарик просят доступ к смс.

В дополнение, на данный момент плей маркет проверяет то что запрашивает приложение и не допускает фишинговые. Подхватить можно разве что скачав левое apk с левого сайта, включив "установку с неизвестных источников" в настройках устройства, и дав права приложению при установке. Совсем не палевно да?

Наша компания в том числе занимается аудитом безопасности и разработкой приложения для охранных приборов. Так что поверьте данные у меня актуальные.

(SELinux) - https://ru.wikipedia.org/wiki/SELinux Вопрос: причем тут андроид? его в списках поддерживаемых дистрибутивов нет. Вы что то путаете Сэр :)
Аватара пользователя
CKAHguHAB
Друг ЦИАН
Друг ЦИАН
Сообщения: 376
Зарегистрирован: 29.04.2011, 14:33

Re: Андроид, джентльменский набор софта

Сообщение CKAHguHAB »

Привет, Феникс!

Мобильные платформы и безопасность мобильных платформ не являются моей прямой областью компетенции, однако всё таки я настою на своей точке зрения:

1. Антивирус необходим как минимум для безопасности софта связанного с финансовыми рисками и ловли зловредов, которые намеренно подкидывают жертве и которые занимаются банальным фишингом(воруют не только логины пароли и данные кредитных карт, делают и более изящные вещи)...
Стоит отметить внедрение антивирусного ПО в СбербанкОнлайн для системы Андроид в 2015г.
Банкиры считать деньги умеют и просто так их не тратят...
► Показать
2. Странно слышать от компетентного человека о том, что SELinux к Андроиду не имеет никакого отношения.
SE (а именно такая аббревиатура используется в Андроиде) - это система принудительного контроля доступа, реализованная на уровне ядра. Ядро Андроида основано на ядре Linux. Google пыталась добавлять SELinux в Андроид с версии 4.3 однако это было не так успешно, как хотелось бы. В итоге с версии Андроид 5.0 SELinux был успешно интегрирован в мобильную платформу.

Причем, ранее упоминалось о том, что Андроид запирает конкретное Приложение в песочницу, это действительно так и именно SELinux и является тем средством, которое органичивает права и доступы этого самого конкретного Приложения запирая его в так называемую "Песочницу" (безопасную зону).

Ссылки:
Приложение меняющее режимы SELinux в Андроид;
Пример взлома Андроида 4.4 KitKat и борьбы с встроенным SELinux (одноименный раздел в статье).
Аватара пользователя
Phoenix2160
Друг ЦИАН
Друг ЦИАН
Сообщения: 496
Зарегистрирован: 18.08.2008, 22:26
Откуда: 151я палата
Контактная информация:

Re: Андроид, джентльменский набор софта

Сообщение Phoenix2160 »

Прошу прощения провтыкал включение SELinux в Lollipop до этого было только некое подобие в Cyanogenmod 11

В Андроид у каждого приложения есть свой идентификатор пользователя и каталог в памяти, поэтому все его данные защищаются от других приложений. Проще говоря, само приложение может читать собственные файлы, а любое другое — нет. Эта система позволяет сохранить данные каждой программы от вторжения «соседей», защищая таким образом конфиденциальную информацию. У абсолютно любого установленного на Android-устройство приложения есть своя «песочница», поэтому даже если вирус попадёт на устройство, он получит доступ только к содержимому SD-карты (его имеют все приложения).

Поэтому вирусов в привычном нам понимании для Android не существует, есть только программы, которые злоупотребляют вашими разрешениями и, например, похищают личную информацию. Разрешения — это права доступа, которые запрашивает приложения при установке, и с которыми пользователь в обязательном порядке должен ознакомиться и согласиться (или не согласиться). Среди таких прав может быть разрешение на доступ к камере (в большинстве случаев, это довольно безобидно), к отправке SMS и совершению звонков (это уже повод насторожиться), к контактам, на выход в Сеть. но это лечится софтом требующим рут и Xposed(к примеру Xprivacy или AFWall+)

ОС Android, начиная с версии 4.3, достаточно хорошо защищена уже стандартными средствами. Если стороне приложение захочет отправить SMS на короткий номер, вы будете проинформированы о этом. Также все установленные приложения проверяются на вредоносный код. Google Play может сам мониторить их удаленно. То есть, если в официальный магазин и попадет какая-то вредоносная игра или программа, после ее обнаружении она тут же будет автоматически удалена с вашего устройства без вашего участия.

Если вы сами установили вредоносное приложение несмотря на предупреждения - то никакой антивирус вам не поможет. Соблюдайте элементарные правила информационной безопасности, и все будет хорошо.

https://geektimes.ru/post/249824/

новости и страшную статистику обычно публикуют сами же антивирусные компании, ссылаясь на самих себя.

А финансисты должны знать что есть еще и Man-in-the-middle атаки. :) от которых не один касперский не спасет
Ответить