Менеджер программы Google по работе с открытыми исходными кодами занимательно выступил против компаний, предлагающих программное обеспечение для мобильной безопасности, обвинив их в продаже бесполезного ПО и назвав их “шарлатанами и разводилами”.
Крис ДиБона (Chris DiBona) утверждает, что ни смартфоны на платформе Google Android, ни на платформе iOS не нуждаются в антивирусной защите. А любой, кто утверждает обратное, предлагает вам “мертвого осла уши”, сказал он.
“Вирусные компании играют на ваших страхах, чтобы продать вам бесполезную защиту для Android, RIM и iOS”, написал DiBona на Google+. “Они шарлатаны и разводилы. Если вы работаете в компании, которая продает защиту от вирусов для Android, RIM или iOS, вам должно быть стыдно”.
Он утверждает, что смартфоны значительно безопасней, чем ПК, хотя и отметив, что мобильное вредоносное ПО — это не миф, но при этом оно редко когда является (если является вообще) какой-то проблемой.
[ad#intext-inside]
“Ни у одного производителя мобильных телефонов не существует “вирусной” проблемы в привычном смысле, с которым сталкиваются компьютеры на Windows и некоторые Маки”, говорит он. “Есть какие-то мелочи, но они далеко не продвинулись из-за модели “песочниц” и природы ядер, которые используются внутри”.
“Ни у одного десктопа с Linux не было настоящих проблем с вирусами”, добавил он.
Похоже, что отчет от Juniper Networks на прошлой неделе, отметившей “геометрическую прогрессию” роста вредоносного ПО для Android, и обвинившей в этом слабый контроль в Android Market, спровоцировал такой раздражительный всплеск. ДиБона не показывает ни на кого конкретно из шарлатанов пальцем, но кандидатов на этом поле хватает.
Большинство антивирусных компаний выпустили свое ПО для Android, включая коммерческие продукты от Kaspersky Lab, F-Secure и Symantec. Lookout Mobile и AVG DroidSecurity предлагают базовое ПО для защиты бесплатно. Некоторые компании, например, Lookout и Intego, предлагают базовые пакеты по безопасности для iOS, но без встроенной антивирусной защиты, которая не поддерживается в iOS. Антивирусное ПО для Windows Mobile покрывается компаниями вроде F-Secure и ей подобных. Существуют защищенные устройства Blackberry, но мы пока еще не сталкивались с компанией, предлагающей ПО для безопасности BlackBerry как самостоятельный продукт. Также неизвестны вирусы, нацеленные на BlackBerry.
Компании, создающие подобное ПО, утверждают, что DiBona неправильно воспринимает угрозу и возможности их продуктов. Kaspersky Lab говорит, что киберворы мигрируют в направлении Android по мере роста популярности платформы. Основной проблемой являются трояны, вредоносные приложения, притворяющиеся полезным приложением для пользователя, а не вирусы. Kaspersky напоминает, что один троян — DroidDream — уже заразил 100 тыс пользователей.
Микко Хиппонен (Mikko Hypponen), директор по исследованиям F-Secure, написал в Твиттере: “Крис ДиБона не понимает, что эти инструменты делают больше, чем защита от вируса: это антикража. Удаленная блокировка. Резервное копирование. Родительский контроль. Веб-фильтр”.
[ad#intext-inside]
Разговоры о геометрической прогрессии роста вредоносного ПО оправданы, но их необходимо держать в контексте того, что этот огромный рост происходит из практически нулевой отметки, и что абсолютные значения пока что весьма низкие, по сравнению с вирусной чумой Windows. Представитель компании Lookout, к примеру, оценивает, что объем мобильного вредоносного ПО удвоился за последние 4 месяца до почти 1000 штук. В то же время количество вредоносного ПО для Windows оценивается в более чем 5 млн штук.
Оригинал
58 thoughts on “О проповедниках мобильного вирусного армагеддона”
Leave a Reply
You must be logged in to post a comment.
Потому там и есть все эти антикражи и прочая фигня, что под андройд или iOS полноценный антивирус написать проблематично. А любой нормальный вирус получит в системе рут и т.н. антивирус даже пискнуть не успеет.
Ага. Никакой проблемы с троянами на Android нет. Именно поэтому массовые эпидемии происходят.
А тем временем Google запустил свой сервис Bouncer. И так странно сложилось что он служит для проверки Android приложений на зловредный код.
http://engt.co/yBurb4
В общем очередной PR Fail от Google.
проблема с троянами вполне реальна, особенно на Андроиде, так как заливать в маркет можно что хочешь, никакой проверки нет.
Перед каждой установкой маркет какие привилегии запрашивает программа. Если вы ставите пасьянс, а он хочет меть доступ к вашей телефонной книге или персональным данным, просто не устанавливайте себе такую гадость. У свободы выбора есть и обратная сторона – свобода прострелить себе ногу.
Ага, а если это джаббер-клиент к примеру? 🙂 Блокировать ему записную книжку и интернет?? :)))
как уже сказали, замаскироваться под полезное приложение не вопрос. К тому же все эти привелегии для опытных людей
Дибона несколько лукавит. Все эти выступления против производителей антивирусных средств призваны отвлечь внимание от того что в маркете Google творится полный бардак. Никогда не известно зараженно или нет приложение ты поставил.
Антивирус по крайней мере позволил бы защищать пользователей от установки широко известных троянов вроде Android Dream.
Сейчас от них ничто не защищает ибо Google не проверят публикуемые приложения.
Как думаете, если Google предложит пользователям выбор качать проверенные приложения (отмодерированные) и без проверки – что выберут «свободные» люди? 🙂
Популярность Android все таки не от горстки “свободных” зависит а от огромной массы пользователй которые не разбираются ни в антивирусах ни тем более в Google market
А что их притягивает к Android?
Почему они отказались от той же Nokia?
Качественная пропаганда Google?
Что-то у них в последнее время отдел пропаганды сдавать стал 🙂
ждём появления планшетов с win 8, вот тогда и посмотрим на зоопарк вирусов на планшетах)
В Win 8 будет стандартный механизм распространения приложений через маркет. В отличии от Google приложения будут проверять.
вирусов нет.
есть зловредные программы, которые дурак-пользователь сам руками ставит и дает им все права творить беспредел.
Простому обывателю, который и обеспечивает рост Андроиду, глубоко наплевать на различия между вирусом и трояном — все это для него «вирус». Гуглу же, с его политикой саморегуляции маркета, очень выгодно включать дурку и кричать что никаких угроз нет (в то время как «люди в теме», которые, к сожалению, не влияют ни на продажи, ни на знания простых пользователей, прекрасно осведомлены какие угрозы проходят через маркет) — что нам демонстрирует ДиБона. Это просто таки образчик инженерного подхода Гугла во всем — они собственное знание и собственную способность обеспечивать информационную безопасность проецируют на среднестатического пользователя устройств (что уже смешно, если хотя бы на минутку включить мозг).
Лучший антивирус (антитроян, или как ты его не назови еще) — это, в первую очередь, премодерация. Потому что у 90% пользователей банально нет соответствующей и нужной квалификации.
премодерация в AppStore это сказки Apple.
просунуть туда приложение, которое в час Ч сделает что-то нехорошее вообще ничего не стоит, и так было уже много много раз.
Дада. Только долго оно там не живет. И не расползается копиями. И нет у пользователей (ну кроме те, что джейлят, но они не показательны вообще ни в чем) альтернативных путей установки приложений с пиратских сайтов. Ты правда не видишь разницу между единицами примеров на AppStore и тем, что происходит на Маркете, когда это в норме вещей вообще уже.
видит, знает. но включает дурака.
1. Чтоб не быть голословным приведите примеры из App Store.
2. Девелопер подписывается под агриментом и в случае его нарушения Apple может легко возбудить против него суд, а у Apple есть юридические контакты девелопера.
3. В случае обнаружения такого у Apple есть инструменты удаленно уничтожить подобное приложение, впрочем и у Google есть, но пока не видно чтобы кто-то этой возможностью воспользовался.
ну на самом деле если распространяешь просто бесплатные приложения, то подсунуть виртуального Васю Пупкина Эплу в принципе можно. Если продаешь программы, то уже нужно оставить банковские реквизиты.
но тем не менее:
1) есть первичный контроль программ, программа проходит какой-то сканер, плохой, хороший, можно как-то обойти обмануть – отдельный вопрос, но за использование приватных API программу отклоняют, это факт. Также программу смотрит человек, насколько подробно, тоже вопрос, но то, что смотрит это – тоже факт.
В маркете никто не проверяет и не смотрит, заливай хоть жесткое порно, после того как кто-нибудь из пользователей нажалуется может быть удалят, если будет много подобных нарушений, может быть заблокируют аккаунт.
2) стартовый взнос в 100$, за эксперименты хакеру-вредетелю придется платить в 4 раза больше по сравнению с Маркетом
3) программы в iOS имеют очень ограниченный доступ к инфе пользователя (контакты, фото), вообще не имеют доступа к чужим программам и данным (варятся только в своей песочнице), никакого аналога общей памяти (sd карты) нет, не имеют возможности втихую отправлять СМС, работа в фоне тоже ограничена (и необходимость такой работы всегда рассматривается модераторами Apple)
Банковские реквизиты предоставляешь еще до распространения, оформляя девелоперскую лицензию.
1. Можете назвать хоть один случай заблокированного девелоперского эккаунта на андроид маркет?
2. Вопрос не в размере платы, а в том, что уже конкретный человек несёт ответственность.
3. Да.
У меня два раза блочили акк на Андроид Маркете – достаточно трех программ, которые заблокируют и акк блокируется автоматом. К счасть 25$ не проблема и у меня есть ещё 2 аккаунта, но приходится соблюдать лицензии и правила, во всяком случае, не нарушать совсем в наглую.
Если не секрет за что блокировали? То есть что делали приложения, в какой момент заблокировали и что было с телефонами где они уже были установлены?
Блокировали за авторские права по жалобам RIAA, игру рулетка (запрет на азартные игры), плейбой(авторские права + эротика), обои Аниме (видимо авторские права или легкая эротика проскакивала), сборник разных маркетов с пиратским контентом.
По времени блокировали либо в течении суток, если нарушения были очевидные, либо после жалоб через несколько месяцев, когда статистика была порядка 50 000 установок.
Программы уже установленные на телефонах остались – удаляют удаленно только вирусы или трояны.
Большое спасибо за развёрнутый ответ. Очень интересный опыт.
ой много ли?
было, по-моему, целый один раз.
То есть программа, которая без ведома пользователя проникла на устройство и потом сама себя оттуда распространяет уже перестала называться вирусом? 🙂
Вот эта фраза “некоторые маки” смущает. Подразумевается, что маки – разные. На одних вирусы есть, на других нет.
Уже одна эта фраза превращает все эти заявления в бред.
Конечно разные, есть маки на которые установлена Винда 🙂
В оригинальной статье называются Windows machine и некие Mac machine. Если на Мак установлен Windows, то его можно отнести к Windows machine. Ежели на Mac есть вирусы по определению Google, то становится еще более странным отрицание вирусов на Android.
свободна это ответственность.
идиоты, разумеется, не могут ей правильно распорядиться.
давайте запретим молотки. ими можно нечаянно отбить пальцы.
и пилы. случайно можно остаться без ноги.
и вообще, давайте станем всем миром на колени, и попросим Apple, чтобы она запретила установку в OS X программ не из маркета! это будет так здорово! и так безопасно!
В случае гугла вся свобода состоит в том, чтобы отвечал кто угодно кроме самого гугла.
Свободы нет. Это все очередная утопия красноглазиков, которым нужно что-то для постоянного оправдания своей возни. Свобода — это не более чем набор приоритетов: важно это в ущерб тому. И наличие этого ущерба уже прямо говорит, что никакой свободы нет. Отсутствие у нас свободы в доступе к каким-то вещам системы, компенсируется удобством, стабильностью, завершенностью и так далее. Ваша свобода делать что угодно с системой и свобода распространения системы компенсируется тем, что у вас нет такой свободы в выборе приложений, что у вас нет свободы от самого устройства (нужно постоянно в нем копаться) и так делее.
Свобода — она в голове, в ощущении что над тобой ничего не давлеет и ничего не мешает. А не в опенсорсе или в доступе к файловой системе. И ваша замороченность на этом говорит о том, что никакой свободы у вас нет — вы рабы этих вещей.
золотые слова
Искреннее спасибо за комментарий!
Очень правильно все написали. Эти слова – даже по жизни работают.
Эк у товарища анальный зонд закоротило 8)
О, да! Ваш стиль ведения беседы сложно не узнать 🙂
Отлично! Ведь так и есть в нашей жизни во всем: вся наша история и прогресс и все вещи – это баланс компромиссов.
Самый простой пример – авто: хочешь отточенной управляемости, чтоб кар повиновался беспрекословно и был остр, как бритва, получи жесткую подвеску, минимум комфорта и абсолютную неприспособленность штурмовать сколько нибудь серьезные внедорожности; а хочешь комфорта и прыгать по бордюрам и т.п. – получи мягкую подвеску, высокий клиренс, но забудь про рулежку как класс. И так во всем, закон природы, закон сохранения энергии, иначе вечный двигатель и машина времени были бы с нами давным давно 🙂
В App Store они и запрещены 8)
Хомячки должны стоять в стойле и доиться купюрами, а не задумываться о вечном 8)
А что ж Вы тогда сюда лезите? 🙂
Пытаюсь спасти из лап яблочной секты хоть кого-то, что же тут неясного? 8)
Типа как те, что хотя избавить мою душу от ада и предлагают бросить текущий образ жизни и присоединиться к ним? 🙂
Тут каждый сам решит, и если кто не погряз окончательно в пучине яблочной, то у него есть конечно надежда…
на хуй, на хуй
В Пизду друзей, в пизду подруг, когда сифон мой лучший друг!
(мне похуй сектанты, но наблюдать за пациентами бывает весьма забавно)
+1 )))) какой то самопиар за счет других )))) хотя мне кажется они правы
О! Это же очень просто! Достаточно создать продукт, более привлекательный чем у Apple 🙂
Apple уже давно не торт. Посмотрим на потуги Кука создать продукт, привлекательнее, чем у Стива. Пока сильно слабо получается, кроме Siri смотреть не на что. Да и то чистый пиар да потеха для мизантропов, которым кроме как с телефоном больше и поговорить не с кем.
Так я и не понял, что Вы предлагаете вместо продуктов Apple? 🙂
А то один приятель тоже сказал, что у него на телефоне давно уже есть некий аналог Siri, позволяет набирать телефоны и запускать приложения голосом :))))
Тупой Аноним настолько тупой, что не в состоянии понять, что 4s делался еще при Джобсе. И что между любыми новыми версиями идет s-версия: ровно как между 3g и 4 была 3gs с обновлениями такого же уровня как и обновления 4s по сравнению c 4. Голову включи, спаситель.
Ага. Свобода непрерывно ковыряться в девайсе, чтобы он хоть что-то делал нормально. Офигенная свобода.
Зато в смирительной рубашке в доме для душевнобольных всегда вовремя кормят и не порежешься при ударе об оконное стекло – оно не бьется. Не жизнь, а сказка. Странно, что не всем это нравится, наверное они глупые и не понимают своего счастья? Эплбои, вы больны и смотреть на вас жалко. Психика у людей в сектах полностью подорвана, вам бы подлечиться и избавиться от зависимостей и рабства иллюзий.
Ваши слова как слова пассажира, который едет в электричке и критикует водителей автомобилей, которым приходится ковыряться (заправлять бензин и следить за исправность своего автомобиля), чтобы доехать туда, куда вы добираетесь как овощ в окружении таких же любителей электричек.
Пассажиры лимузинов те же овощи, они понятия не имеют зачем ковыряться в машине, сами не решают как ехать, а просто оплачивают работу водителя.
Смирительная рубашка – это видимо закрытая платформа, отсутствие исходников, отказ от поддержки устройств более чем полгода назад вышедших на рынок и полное отсутствие ответственности за софт и данные у пользователя? 🙂
Pingback: Свобода? « Seergy_Pro
Pingback: Ссылки и мысли #22 : Тысячазнаковбезпробелов