A minap érdekes társalgást folytattunk az androidos vírusirtók szükségességéről/értelmetlenségéről. A cikk apropóját az adja, hogy egy kedves fejlesztő publikálta, hogyan lehet lazán megtörni a Swiftkey billentyűzet alkalmazást, ami a továbbiakban szimpla keyloggerként működve minden egyes leütésedet továbbítja egy távoli szerverre. Szeretnéd? Gondolom nem annyira.
Hogy kell-e vírusirtó Windowsra, az már nem kérdés. Hogy Androidon szükséges-e, az annál inkább kérdéses, mivel egy erőgép probléma nélkül képes futtatni ezeket az alkalmazásokat, viszont a középkategóriában már erősen rontja a felhasználói élményt a használatuk. Kompromisszumot jelent ezek használata, de sok fejfájástól kímélhet meg minket adott esetben.
Kedves barátom, +Rusznyák Gábor mai kérdése, hogy van már okostelefon, okostévé, okosóra, de van okos felhasználó is? Mindenki maga kell, hogy megválaszolja a kérdést, amely alapvetően arra kíváncsi, hogy elég tudatosan használjuk-e az internetet, kütyüinket. Ha bizonytalan vagy, telepíts vírusirtót, ha biztos vagy magadban, okosan kezeled a telefonod, és tudod, mik a jelek, amelyek mutatják, hogy nem gömbölyű minden a rendszeredben, akkor talán mellőzheted.
A SZTORI
Egy írországi fejlesztő úgy gondolta, megmutatja, mi történhet akkor, ha nem hivatalos forrásból szerzel be egy alkalmazást. Természetesen ez elsősorban a fizetős appok tört verzióira vonatkozik, hiszen egy ingyenes alkalmazást miért töltenék le máshonnan, mintsem a Play Áruházból?! Sajnos ilyen is van…. Visszatérve a lényegre, módosította az alkalmazás kódját, amelyet részletesen is elmagyaráz, hogyan, letölthetővé tette, így ha kíváncsi vagy, milyen is ez, kipróbálhatod.
Teszt:
- Töltsd le, és telepítsd a hekkelt apk fájlt, amely minden egyes leütésedet a srác szerverére fog küldeni
- Keresd fel a fejlesztő oldalát, ahol ha megadod az IP címedet, megmutatja, milyen információkat tárol rólad
- Miután meggyőződtél arról, milyen lazán odaadtad minden adatodat egy ismeretlennek, töröld az alkalmazást
- Ha félsz, inkább telepíts valamilyen védelmet a telefonra
Túl azon, hogy pénzügyi kárt okoz a kalózkodással mindenki a fejlesztőknek, a fenti eset szépen megmutatja, hogy mekkora veszélynek is van kitéve, aki ilyesmire vetemedik.
Mit lehet tenni?
- Első és legfontosabb, hogy csak ellenőrzött forrásból szerezz be alkalmazásokat. Lehet ez a Play Áruház, az Amazon App Store, vagy más hivatalos forrás is, a lényeg, hogy hivatalos legyen
- Soha ne tölts le olyan progit fájlmegosztóról, ami hozzáférhető a Play Áruházban
- Tudom, hogy fizetni kell az alkalmazásokért, de nézd már meg, hogy mennyit! Egy kávé ára legtöbbször, amiért képes vagy kitenni magad ekkora veszélynek
- Ne próbálgass ilyen-olyan távol-keleti, hieroglif írással tűzdelt háttérkép, csupicsajos, csengőhangos appokat
- Telepítéskor olvasd el, mihez akar hozzáférni az alkalmazás. Ha magadtól nem érted, hogy mit miért szeretne, kérdezd meg, ha nincs válasz sehol, válassz mást, minden alkalmazásnak van alternatívája
- Ha tartasz a rosszindulatú kódoktól, használj védelmet, tele van vele a Play
- Tudatosan használd a telefont. Gondold végig, hol milyen információt adsz meg, mit tekintesz megbízhatónak, és ha bizonytalan vagy, kérdezz!
Ha segítség kell, megtalálsz minket a Google Plusszon, de a fórumunk is tárva-nyitva áll. Hülye kérdés nincs, az a hülye, aki nem kérdez, ha nem tud valamit.
Update: A G+-on kialakult beszélgetésben jelezték, hogy talán félrevezető lehet a cikk, mivel a Swiftkeyre helyezi a hangsúlyt. Az esetleges félreértések elkerülése végett: a fent elvégzett Swiftkey módosítás gyakorlatilag bármilyen appal elvégezhető, és valószínűleg még ennél durvább dolgokat is lehet művelni egy apk fájllal. Szóval a Swiftkey csak egy példa, amin keresztül a fejlesztő felhívja a figyelmet a veszélyre!
A rootnak mi köze van az appok telepitéséhez? A többivel egyetértek 😀
Malware-t, trójait tartalmazó alkalmazást a Play-ről is megkapsz, ott sem ellenőrzi a kutya sem mi kerül fel, max utólag eltávolítják. Elég sok példa van már erre is, szóval a fizetés és Play használat sem garancia semmire.
Van ellenőrzés. Miután feltöltesz egy alkalmazást, az publikálás előtt lefut egy virtuális gépen és kielemzi, hogy miket csinál a program ha egy user nyomkodja, stb. Nagyon-nagyon ritka eset, hogy ezen a védelmen átcsúszik egy program. Erre eddig az android történetében körülbelül 2 vagy maximum 3 példa volt (a sokszázezer alkalmazás között). Az is ingyenes app volt, teszem hozzá.
Ez az ellenőrzés nem sokat ér: http://www.hwsw.hu/hirek/49497/google-android-play-store-app-biztonsag-hitelesites-kartevo-malware.html
Példa meg sajnos nem 2-3 volt, hanem sok ezer, mint ahogy a kártevők száma 700%-al nőt egy év alatt (McAfee, Symantec).
Hát igen, én évek óta mondom ugyanezt. Ne sajnálják már azt a 200/400 forintot.. Én az “egy doboz cigi árával” szoktam példálózni, ami manapság mennyi lehet, 7-900ft? Azért kapsz 2-4-5 appot (attól függ akcióban pl én vettem 140ft-ért is).
A másik amikor valaki root-olja a telefonját és örül, hogy jaj de jó mostmár aztán minden sz*rral tele lehet pakolni, és tele is pakolják a veszélyesebbnél veszélyesebb appokkal amiket ki-tudja-honnan* szereztek be *khm* torrent *khm*. Ott is gondolkozni kell, főleg, hogy minek adunk superuser jogot és minek nem…
Én úgy vagyok vele, hogy vírusirtót használjon aki veszélyesen él (unofficial appZ), használjon aki random telepítget, használjon aki nem cserél rendszeresen jelszót, stb. A többi belátása szerint mérlegeljen, hogy megéri-e lassítani a telefont, csökkenteni az akkuidőt amellett, hogy kb soha nem fog jelezni semmit 🙂 Nyilván annak függvénye, hogy mennyi személyes dolog van a telefonon (és valljuk be, mindenkinél elég sok -> érdemes használni).