Tūkstančiai „Android“ OS programų gali kelti pavojų

Kaip ir nieko naujo.

naujai ir populiariai OS skirtos programos gali but kenkejiskos - hmmm... pagalvotum, kad kaiptik niekam nebus idomu pasinaudot vartotoju duomenim. (sarkazmas)

o kaip su mitu, kad linux pagrindu sukurtose sistemose is principo to nelabai gali buti? (sakazmas)

Vartotojas mato ką programa gali daryti ją instaliuodamas, instaliuojant programą - matai kokių ji permission'ų reikalauja. Kurdamas programą, programuotojas turi nurodyt kokius permission'us naudoja (kuriuos po to mato vartotojas), kitaip programa tiesiog negalės to daryti. Šitie "ekspertai" ėmė ir peržiūrėjo programų permission'us, toks čia ir tyrimas. Nieko konkretaus jie nežino ir negali žinot. Tiesa sarkazmas rašosi su R

tiesa, permission'as Lietuviškai būtų leidimas, jei jau kitus taisai.

Jei negalÄ—s programos prieit prie jokių vartotojo duomenų tai gerokai sumažins programų galimybes. Plius ta pati problema egzistuoja ne tik su Android programom, bet ir su tos paÄ

Bendrovės pranešime teigiama, kad jos specialistai išsamiai išnagrinėjo daugiau nei 48 000 "Išsamiai išnagrinėjo" nu man juokas ima. Nerašykit nesąmonių. Paviršutiniškai išnagrinėjo ir rado vieną bendrą "spragą" taškas. Kad išsamiai išnagrinėti tiek programų ir rasti dauguma spragų 99%(gi išsamiai) reiktų jiems tūkstantį metų sugaišt.

Na faktas kad 29 rado visdėlto kenkėjiškas ir čia visai aktuali grėsmė, kai programuotojai negalvodami prašo visokių leidimų, tai po to vartotojai net tingi skaityt ko ten jų prašo ir sutinka su viskuo nežiūrėdami...

Faktas manau tas, kad tokios kompanijos kaip ši antivirusų gamintoja ruošia sau dirvą populiarėjančios Android OS aplinkoje. Tokioms kontoroms labai neparankus faktas, kad UNIX saugesnė OS, nors iš esmės manau, kad saugumas 90 %, o gal ir daugiau priklauso nuo vartotojo ir jei vartotojas atsargus tai jam ir ativirusinės nelabai prireiks, o jei siunčia ir leidžia viską kas pakliuvo tai pats ir kaltas. Šiuo atveju Linux paketų sistema kur dauguma programų diegiama per patikrintas saugyklas (repositories) turi privalumų tokiems vartotojams.

Unix saugi tuom, kad paprastas vartotojas neistrins sisteminiu failu ir kitaip nesugadins pacios OS. O daugiau ka programa gali prieiti, nuskaityti ir panasiai vyksta vartotoju lygije. Ir jei programa gali siusti SMS be apribojimu (android turi tureti servisa kuris tikrina apribojimus tam) - tai yra ar klientui suteikus tokias teises, tai programa ir sius SMS. Ir kur cia matot spraga? Butu spraga jei programa be leidimu sugeba issiusti SMS - tai jau pazeidimas butu.

Siuo atveju, manau yra atkreipiamas demesys i oficialaus Android market siukslyna. Is ten galima atsisiuti labai "idomiu" aplikaciju, kurios reikalauja labai dideliu sau galimybiu. Kam paprasciausiam "wallpaper'iui" reikia pilno interneto pasiekiamumo ir galimybes siusti sms? O tokiu "aplikaciju", alpha versiju ten pilna, ju beveik niekas nekontroliuoja, nebent patys vartotojai su savo reitingu. Jos, beje, pacios kaip ir nera kenksmingos, bet jomis "galetu pasinaudoti" kazkas Taip, vartotojas pats kvailas kad instaliuodamas kazka leidzia, todel google turi savo koziri, galimybe isinstaliuot betkokia programa is Android per atstuma. Neva saugumo sumetimais. Stai idomi istorija http://androidandme.com/2010/06/news/go ... apps-away/

O žodis „lietuviškai“ rašomas iš mažosios raidės

O tai kad windows'ines (WM) programos viskuo naudojasi net neklausdamos leidimo - saugu? Androido atveju vartotojas bent jau duoda sutikima. Beje, nebandziau ar leidzia suinstaliuoti programa jei neduodi leidimo kuriam nors nekritiniam veiksmui? pvz darbalaukio paveiksliuku programai leidimo siusti sms?

Nezinau kaip yra "root'intose" versijose, bet del programu leidimu Android turgelyje yra tiesiog leidziama susipazinti su faktu ka programa sau leis. Tada 2 pasirinkimai OK (install) arba Cancel. Veliau, jau paciame irenginyje, yra galimybe nebent Uninstall (v 1.6). Aisku, gali buti, kad skirtinguose Android irenginiuose skirtingai isspresta, skirtingose versijose (pvz 2.2) jau ir tai isspresta vartotojo naudai. Gal galimos ir aplikacijos kurios apriboja leidimus kitoms programoms, bet tai jau svelnus iskrypimas gaunasi, nes reikia vos ne kiekvienam veiksmui po aplikacija tureti : )