Антивирус Касперского будет предустанавливаться на андроид-смартфоны

Я пока не слышал, чтобы хоть одно приложение вышло за рамки данных ему при установке прав.

угу, поэтому они сразу просят доступ в инет, телефонную книгу, читать сд-карточку итп.

Так что, виндовые вирусы тоже не вредоносные? Они ведь тоже существуют, потому что пользователи сидят под администратором.

Это вредоносное ПО. Выдумывать свои определения каждый горазд, но факта это не отменяет.

Да, и нет ни одной причины, по которой в Андроиде не может быть настоящих вирусов.

Точнее вру, есть. Смысла нет искать уязвимости, если подавляющее большинство пользователей ставит что попало ничего не читая. Проще пользоваться стандартным АПИ, меньше глюков.

Вот в iPhone куда более продуманная система безопасности и, как следствие, вирусов действительно нет.

Чтение относится. Если человек читает список разрешений и подтверждает, а потом жалуется, то это его проблемы.

Да, и нет ни одной причины, по которой в Андроиде не может быть настоящих вирусов.

Вирусы работают через уязвимости. В андроиде известных уязвимостей нет. Есть только случаи, когда программа использует свои права не так, как этого ожидал пользователь. Это подло, но ожидаемо.

ура
а если серьезно - не поможет.

В андроиде известных уязвимостей нет.

локал рут не в счет?

В смысле?

Да, и нет ни одной причины, по которой в Андроиде не может быть настоящих вирусов.

Шел бы ты читать что такое «вирус».

ЛОР это может и не форум по ИБ, но это не повод коверкать значение терминов как тебе вздумается.

Вот в iPhone куда более продуманная система безопасности

Ручная проверка софта уже стала продуманной системой безопасности, жги ищо.

ну те уязвимости, через которые рутают девайсы

Их же рутают из режима recovery, а не из работающего устройства. А там уже не андроид, а загрузчик от производителя устройства, у которого свои уязвимости могут быть.

может и так, я не в теме.
раньше встречал методы рутанья именно через уязвимости в ведре

на андроиде никогда не было оф.клиента от сбера, работающего через смс транспорт.

Из рабочего устройства тоже рутают

Да что ты говоришь.

Наверное от конкретной прошивки зависит.

Да, и нет ни одной причины, по которой в Андроиде не может быть настоящих вирусов.

Настоящая зашита от вирусов называется Selinux для Android.

А защитой от «вредоносного ПО» должны быть репозитории «чистого софта», то есть по сути дистрибутивы, с грамотной процедурой ревью и всеми плюшками приличной инфраструктуры.

Шел бы ты читать что такое «вирус».

Зачем мне это перечитывать?

Ручная проверка софта уже стала продуманной системой безопасности, жги ищо.

Там не только ручная проверка софта. Я бы сказал, там далеко не только ручная проверка софта.

И таки да, по результатам оказывается, что пользователи защищены гораздо лучше.

Настоящая зашита от вирусов называется Selinux для Android.

Почему ты считаешь, что это может гарантировать защиту от вирусов?

А защитой от «вредоносного ПО» должны быть репозитории «чистого софта», то есть по сути дистрибутивы, с грамотной процедурой ревью и всеми плюшками приличной инфраструктуры.

Да, это один из важных факторов, наряду с запретом устанавливать неподписанный софт.

Представь себе, а то чем ты пользовался была софтина абсолютно левого чувака, поэтому я не пользовался этим клиентом. Или ты оф. клиентом называешь стандартный андроидный смс-клиент и отправку сообщений на номер 900?

Пользователи защищены гораздо лучше от всего того что неугодно ябблу и не важно вирус это или хорошая софтина.

Qualcomm Technologies

когда это они начали делать сами телефоны, лол

Как только cyanogenmod скатится в сраное говно, андроид можно будет закапывать.

Да скорее бы уже.

Да, и нет ни одной причины, по которой в Андроиде не может быть настоящих вирусов.

Вирусы работают через уязвимости.

Не обязательно. Ключевым фактором в определении является способность к саморепликации и распространению от одного компьютера к другому. Конкретный способ распространения не важен, это может быть и exe-файл на флешке и pamela.jpg.py в письме. Хотя, конечно, вирусы, распространяющиеся через уязвимости являются самыми опасными.

В андроиде известных уязвимостей нет.

Если бы в андроиде были известные уязвимости класса remote code execution, его вместе с его разработчиками стоило бы закопать очень глубоко под землей. Известных уязвимостей этого класса нет и в линуксе и в Windows. Потому что они моментально исправляются.

Из этого не следует, что их вообще нет, кстати. Или что про них пока никто не знает.

Есть только случаи, когда программа использует свои права не так, как этого ожидал пользователь. Это подло, но ожидаемо.

Это называется вредоносное ПО. Например mail.ru agent относится к программам этого класса. Для уменьшения ущерба от них применяется антивирус.

Но и там софт попадается, который списывает бабло.

Пользователи защищены гораздо лучше от всего того что неугодно ябблу и не важно вирус это или хорошая софтина.

То, что яббл использует апп стор как средство для продвижения своих взглядов на то, какой должна быть платформа и фильтрация идёт не только по критерию вредоносности ПО - я считаю неправильным. Но то, что апп стор помогает создавать безопасную для пользователя платформу больше, чем ручная раздача разрешений - очевидно.

Это называется вредоносное ПО.

Это называется глупый пользователь. Для уменьшения ущерба не надо ставить заведомо опасные приложения.

Но и там софт попадается, который списывает бабло.

Вопрос в статистике. Какой процент пользователей лишились денег не отдавая себе в этом отчёта, используя iPhone и используя Android.

А можно пример такого софта, интереса ради? Вроде как в айфоне нельзя из приложения слать смс-ки без ведома пользователя или звонить.

В андроиде известных уязвимостей нет

Вообще-то рут получают используя уязвимости.

Именно в андроиде, а не в прошивке конкретного устройства? Почему тогда софт для рутования разный для разных моделей?

Да-да, такая фигня катила только в отношении HTC, пока они не прочухали, куда ветер дует и не открыли загрузчик. А так используются стандартные способы, которые прикрывает гуголь и потом просто в прошивку включает производитель.

Это называется глупый пользователь.

Мобильный телефон является устройством, доступным всем слоям населения и его безопасность должна обеспечиваться соответствующим образом. Я вот считаю практически всех сбитых пешеходов глупыми, невнимательными людьми. Всегда можно увидеть нетормозящую машину и пропустить её. Это не значит, что можно отменить ПДД.

Для уменьшения ущерба не надо ставить заведомо опасные приложения.

Для уменьшения смертности не надо переходить дорогу. Заявление того же класса.

Я, вот, рассчитываю, что мои деньги будут тратиться с моим подтверждением каждый раз. Если я в аппсторе что-то покупаю, у меня запрашивается очень четкое подтверждение, которое пишет сумму покупки. Ещё и пароль спрашивают. Если я в приложении что-то покупаю - то же самое.

Если приложение собирается отправлять смс-ки или набирать телефонный номер - я, как минимум, должен об этом узнать и разрешить эту операцию в момент, когда это происходит. Где-нибудь там в настройках глубоко может быть возможность разрешить конкретному приложению отправлять смс-ки без подтверждения. Но эти настройки должны быть далеко, чтобы пользователь, делающий это, осознал этот факт. И тот факт, что обычно он этого не делает и происходит что-то странное.

Как только cyanogenmod скатится в сраное говно

Только вот... этого как бы не случится.

Если человек читает список разрешений и подтверждает

А так получается и ставить-то нечего. Почти все бесплатне приложения хотят доступ в интернет и флешкарте и к смс до кучи. А в триал ограничено как раз то, что тебе надо ))) и галки те же. И пофиг, хочешь феилменагер или что другое - ставь галку. А иначе, как тебе рекламу показывать? Нету у них разделения, или я не знаю, на офф. репы и от сторонних разработчиков.

приведи ка пруфлинк

У меня на телефоне 90% приложений свободные. И ВНЕЗАПНО, у них разрешений минимум. Только у гугловских приложений запросов дофига, но они в большинстве своем не удаляются.

Почему тогда софт для рутования разный для разных моделей?

Да ну? Как минимум одна более-менее универсальна программа.

Для уменьшения смертности не надо переходить дорогу. Заявление того же класса.

Да, переходить дорогу в неположенном месте не надо. А ставить антивирус — это как построить стены вдоль всех дорог кроме пешеходных переходов, чтобы не дай бог никто не пытался перейти. А на светофорах поставить автоматические двери, чтобы на красный не переходили.

Не проверял, так что не могу ничего сказать.

В новостях было.

не поленись, найди.
а то балабольством попахивает

Новость была и не раз. Насчет статистики согласен. Но все равно, прокладка виновата в 99% случаях.

Да, и нет ни одной причины, по которой в Андроиде не может быть настоящих вирусов.

возможность вирусов не говорит о необходимости в антивирусе. Подключи голову, и пойми простой факт: антивирус == костыль для исправления ошибок в системе. Ошибки должен производитель системы исправлять.

Поленюсь и не буду искать. Я тебе поисковый робот, чтоли?

Да, переходить дорогу в неположенном месте не надо. А ставить антивирус — это как построить стены вдоль всех дорог кроме пешеходных переходов, чтобы не дай бог никто не пытался перейти. А на светофорах поставить автоматические двери, чтобы на красный не переходили.

Хороший вариант. Я - за. Жаль, что это экономически нереализуемо. В отличие от антивируса.

понятно, так я и думал

Просто свободные и бесплатные - не одно и то же. И давно пора создавать отдельный маркет для по-настоящему свободного софта.

возможность вирусов не говорит о необходимости в антивирусе. Подключи голову, и пойми простой факт: антивирус == костыль для исправления ошибок в системе. Ошибки должен производитель системы исправлять.

Вариант без антивируса: Я запускаю программу. Программа отсылает данные с моего хомяка, хакер снимает деньги с моего счёта.

Вариант с антивирусом: Я запускаю программу. Антивирус перехватывает запуск, находит программу в списке malware (или срабатывает эвристика), предупреждает меня об этом, я отменяю запуск, деньги с моего счёта не снимаются и данные не уходят.

Какая ошибка в системе была допущена и исправлена антивирусом? Пусть в качестве системы будет Debian GNU/Linux для простоты.

Новость была и не раз.

Пример можно?

Уже есть, f-droid.