Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Jak se dostane vir, odesílající podloudné SMS, na váš Android?

Zajímalo vás někdy, kolik pravdy je na poplašných zprávách šířících se přes e-mail a varujících před nebezpečným virem pro Android? Porovnali jsme, jak útok popisuje odesílatel a jak by ve skutečnosti probíhal na konkrétním zařízení. Jak je známo, realita je vždy poněkud záludnější.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času
Foto

L45u66m43c10a70k 58K42r10a45t50o43c16h12v44i39l 8125544421860

Mně by spíš zajímalo, jak to funguje, pokud si stáhnete nějakou neškodnou aplikaci, řekněme nějakou předpověď počasí, tam tedy odsouhlasíte příštup k GPS, atd.. Pár týdnů ji používáte, přijde několik aktualizací vylepšujících výkon, vzhled.. No a jednoho krásného dne přijde další aktualizace, která požaduje větší oprávnění, upozorní na to telefon, že se oprávnění rozšířila? Nebo se automaticky nainstaluje aktualizace?

0/0
29.5.2014 6:53

R20o67m36a38n 95L54a82n50g22e49r 9284734232492

Upozorní na to.

+2/0
29.5.2014 8:32

G42a95b11r62i70e47l 62H22o72r90t88e79n 9701489923374

Přesně tak. Navíc i pokud jsou nastaveny automatické aktualizace, aplikace s požadavkem na změnu oprávnění se aktualizovat automaticky nebude až do potvrzení.

+1/0
29.5.2014 8:37

M81i81c70h42a52l 29M49a21l59a58t 8580194248361

Aktualizace většinou výkon zhoršují. Ideální je mít všechny zakázané.

0/0
31.5.2014 10:23

D32a10v11i20d 11K80r67á63l 1909296239298

jak? stejně jako upír- pozváním

+1/0
28.5.2014 10:49

J77a55r66o57s61l55a68v 40K77a85d30l93e10c 2303453511145

No jo, ale vysvětlujte to prosťáčkům....:-)

+2/−1
28.5.2014 9:36

M60i33c36h89a71l 89M78a78l88a79t 8380464618671

Prosťáčkovi nic nevysvětlíš. Ten si pustí na telefonu skajp, facebook, hry a MP3, pak si stáhne kde co na netu najde a víc k životu nepotřebuje.

0/0
31.5.2014 10:26

P51a63t95r61i90k 59Z14a89b28r40a38n15s37k10y 1791739585763

android.permisions.send_sms - disable,send_sms_mo_confirmation - posilat zpravy bez potvrzeni  - disabled,dejme tomu ma apka ktera je tapeta :-),jsou i takovi co stahuji tapety jako apk mezi nami,mrknem zakažem.Pošle zprávu tak do tramtarie a ne ještě za našema zadama.Tolik k elaboratu o něco niž kde piše řže root je nebezpečnej - já s rootem - tak stokrat bezpečnější než bez rootu protože permissions řídím já a nikoliv ten kdo aplikaci naprogramoval.Bez rootu - žadna sprava permissions,žadnej skutečně funkční firewall - komedie co předstiraji že jsou firewall nepočitam.Članek je mimochodem totalní blbost kterou psal někdo kdo nema tucha co jsou permissions a jak funguje opravdova škodliva ap=likace s opravněním NO_confirmation a s opravněním receive broadcast_sms pokud chci falšovat přichozí zpravy.Vhodnou kombinací jde lehce udělat aplikaci ktera zpravu přijme - okamžitě na ní odpoví a ihned je smaže.Co se tyče play neni až takovýproblem aby se tam takova aplikace pár dní udržela pokud autor se ji tam nesnaží procpat jako svoji první a pokud na to jde principem postupneho vaření žáby.

Takže članek vychází ze špatnyho předpokladu že je k tomu nutna instalace z cizich zdrojů,kdo ma možnost schvalně mrkněte na permissions aplikací co mate v telefonu,spousta jich je k tomuto připravená a ani nahodou nepotřebují pracovat s sms modulem ve skutečnosti, v drtivy většině jde o blbost autora,nicmeně permissions send mají,potom je to otazka jenom a jenom aktualizace aplikace.To byva nejčastější způsob,častější než přimo ji nacpat na play s tím že ihned děla neplechu,

+1/−2
28.5.2014 7:41

G16a40b63r39i50e38l 98H76o77r76t33e19n 9161719363314

Postupné vaření žáby předpokládá 1) alespoň nějakou oblibu původně neškodné aplikace a 2) ochotu strpět likvidaci účtu na GP. A vzhledem k tomu, že malware z GP za poslední dva roky v podstatě zmizel, moc váhy bych této metodě nepřikládal.

+1/0
28.5.2014 8:05

P34a41t19r70i41k 60Z85a30b93r31a62n71s19k14y 1291229725963

Ano předpokladá,ne malware nezmizel jenom je v podstatně menší miře.

0/0
28.5.2014 8:39

P81a32t27r22i64k 29Z83a24b35r94a83n55s14k16y 1801959905183

Velmi velmi popularní aplikace napřiklad odesila vaše kontakty ke komerčnimu zpracovaní soukromy firmě,nebavim se o samotnym google kterej pracuje s tim s čim mu dovolite :-),bavim se o tom že aplikace prodává vaše kontakty -permissions read contacts ma zcela legalně,bez toho by nefungovala,o tom co s něma děla dál ale ani nahodou uživatele neupozornila.Je to malware?Neni to malware?a takovejch je hromada.Po zjištění že programator s daty obchoduje mimo aplikaci dostal upozornění že po něm chtěji aby uživatel nejen věděl opravnění - většina stejně prd ví co ve skutečnosti znamenají ale aby při prvnim spuštěni se objevilo že jsou komerčně využivaný další stranou.Aplikace na marketě zůstala.Dalších takovych lidí a společností kteří  podobný apliakce dělají jsou mraky.

Je to malware?Neni to malware?Za mně jo je a nepotřebuje ani se maskovat.Každe jedne aplikaci co stahnu se na opravnění divam a co nepotřebuje k životu likviduju,potom si ještě zaloguju pokud jsem ji to nezatrhl natvrdo kam komunikuje po netu.Vzhledem k tomu že neinstaluji co dům dal a co na play vidím a androida mam od jeho počatků tak řekněme dělicí čaru mezi bezpečnejma a pochybnejma celkem umim rozlišit.

0/0
28.5.2014 8:53

P42a97t90r85i45k 42Z76a77b28r94a57n65s14k35y 1361829545233

Jinak kdyby jste si chtěl poměrně nedavno pomoct těžit  bitcoiny pro někoho jinyho měl jste možnost si z Google playa stahnout epic smoke live wallpaper a X jeho dalšich bratrů,to se lidi divili jak je ten telefon pomalej a zasekanaj,že dvě třetiny vypočetniho vykonu jdou do kelu diky tomu že děla něco uplně jinyho jim divny nebylo..A X dalšich podobnych tam pořad trčí.

0/0
28.5.2014 9:08

G66a14b57r94i44e46l 75H39o25r87t50e65n 9801119713314

Možná kdybyste napsal jméno té "velmi populární aplikace", tak bych tomu věnoval pozornost - takhle jsou vaše úvahy strukturou i obsahem (včetně gramatických chyb, mimochodem) velmi podobné úvahám konzumentů konspiračních teorií a la dutá země, čili...

+7/0
28.5.2014 10:23

P30e85t61r 49H55á48j92e68k 4710272191104

Možná jste chtěl sdělit něco důležitého, ale tne váš příspevek se nedá číst. V každém druhém slově chybí diakritika, skoro v každé větě překlep. 

Maily s takovou úrovní češtiny mi spamfiltr rovnou maže... 

A jinak máte pravdu - aplikace jdou opravdu napsat takto škodlivě, ale při instalaci vás na požadovaná oprávnění vždy upozorní. Ale většina uživatelů to stejně nečte...

+1/0
28.5.2014 9:05

P67a11t11r89i49k 75Z47a95b73r94a31n60s70k57y 1901209965273

Z toho si nic nedělam - mě nemaže maily se špatnou urovní češtiny,přece jenom komunikuju i s lidma kteři mluví česky ale češi nejsou.Mně maže pouze spammy,to je kapku lepši a nikoliv system pokus omyl, ale sto lidí sto chutí a ne fakt o tom můj přispěvek nebyl.Takže se netrapte urovní češtiny a věnujte se Svěrákovým diktátům,tam se vyřádí lidi co sice nechapou obsah ale ví kde patří čárka.

Jenom na okraj - tne přispěvek je co za hotentotštinu gramatiku?Když už kritizuji mnějakou činost,chybu musím být stoprocentní ale opravdu stoprocentní v dané činosti.

+1/−5
28.5.2014 9:13

P33e35t44r 27H73á86j36e15k 4300962421394

Nepochopil - měl jsem na mysli, že takto jsou psané většinou spamy :)

"tne" je překlep. Stane se, omlouvám se.

Ve vašem příspěvku (na který teď reaguji) máte překlepů více než deset a  několik slov napsaných nespisovně...

 .. a v té větě, kde mne plísníte za to, že kritizuji, ikdyž sám udělám chybu, jich vy máte 8 ("tne" nepočítám, ale za interpunkčním znaménkem se dělá mezera  (2x), činnost se píše se dvěma "n" (2x), "hotentotštinu gramatiku" asi mělo být "hotetnotskou gramatiku" (shoda pádu), "mnějakou" nemusím vysvětlovat a na závěr - před spojkou "ale" se píše čárka, pokud není na začátku věty. A ten osmý je "přispěvek". Na tři řádky textu celkem slušný výkon.

Předpokládám, že se čtenáři teď baví víc než u celého článku... :-P

+1/0
28.5.2014 11:08

F84i44l78i74p 37T35ř47e74b28a 6843370758986

Problém je v tom, že permission, tak jak jsou implementované na Androidu, jsou příliš obecné na to, aby k něčemu byly. Čeština pana Zábranského by sice možná vystačila na uznání částečné pracovní neschopnosti, ale jinak má pravdu. Vezměte si jen kombinaci "správa úložiště" a "úplný přístup k síti". Tato dvě povolení vyžadují prakticky všechny aplikace financované reklamou. Zároveň tato dvě povolení znamenají, že se ve vašem telefonu může dít prakticky cokoliv. Od relativně nevinné těžby bitcoinů, přes ransomware, po stahování dalších aplikací (tvářících se třeba jako aktualizace facebooku), s podrobným návodem, jak neznámé zdroje povolit apod.

+2/0
28.5.2014 13:54

G68a25b13r57i45e50l 74H45o45r81t91e36n 9791749943684

Hodnocení ČJ za jedna, jinak si ale myslím, že pokud připustíte BFU jako nejtypičtější zdroj problémů pod Androidem, tak by rozsekání permissions na drobky stejně nepomohlo, spíš naopak - přestali by se o to zajímat i lidé, kteří je dnes studují. Navíc by začal být velmi aktuální jakýsi "permission farming", tj. oblbování podobně vypadajícími názvy...

0/0
28.5.2014 14:14

K51a43r18e21l 38N26o55v32a44k 2192265915219

Takže kdo neví co jsou permisions, firewall, atpd. si nemají Android pořizovat.

0/0
28.5.2014 9:25

P89a56t36r74i11k 69Z39a89b64r54a60n95s56k91y 1171979105423

Smartphone je počitač,obecně rozšiřenej omyl že počitač,smartphone je složitej co se tyče ovladaní jako televize mně solidně živí.Mimochodem živí mně i uživatelé iphone kteři si myslí že je blbuvzdornej.Vzhledem k jeho procentualnimu zastoupení v čr je to pochopitelně zanedbatelny procento.

Takže nikoliv ten kdo neví - ale neuškodí vědět a seznamit se se zaklady fungování a principy operačniho systemu pokud ho chci spokojeně uživat.jakmile člověk začne jit do hloubky s uživaním měl by fakt vědět co opravněni jsou,co je FW atd..Slovo ono se to není parvda nikdy..Většina netuši ani že to operačni system má,zajmem vyrobce je pochopitelně mluvit co nejmeně o tom že ve skutečnosti nemate v ruce telefon ale minipočitač s telefonimi funkcemi,misto toho v prezentacich ukazuje absolutně nepodstatny věci.Logicky.

0/0
28.5.2014 10:10

J65o95s40e19f 73B97r59o52ž46k79a 6924402538387

Z kritiky diakritiky a pravopisu si nic nedělejte. Vaše příspěvky mají výhodu v tom, že jsou psány celkem se znalostí věci a člověk je musí číst pomalu, slovo od slova a přemýšlet nad jejich obsahem, aby ho pochopil. A v tom je asi ta přednost.:-)

0/0
28.5.2014 15:16

D83a88v19i17d 90S65a50l83c40e24r 8896460603281

Na muj android se to nedostane..ja mam totiz iPhona :-)R^ a na stole pak MacOs. Pro me zadny viry nejsou.

+1/−14
28.5.2014 6:37

J30a27n55a 89O78u23j84e81s47k91á 4966828385304

MacOS měl virů docela dost. Ty jsi ale nejspíš myslel OS-X a to je trocho podstatný rozdíl...

0/0
28.5.2014 6:43

L76u97d46v35í70k 71G86a49j10d51o57š26í11k 2515153934582

Za 20 let jsem na Applu viděl na vlastní oči viry DVA. Oba v Mac OS7.

0/0
28.5.2014 10:05

F54e76r41d96i55n11a78n54d 71S90l91a90v35í77k 1705882512479

já jsem na androidu neviděl na vlastní oči ani jeden vir, znamená to, že na něj viry nejsou? ;-D

+5/0
28.5.2014 11:18

R15a53d27i58m 20Z28a78t69o39p87e37k 9182905322927

Viry v tom smyslu, že se do zařízení dostanou "samy", ovlivňuji funkčnost celého OS a ostatních aplikací a dále se replikují, na android opravdu nejsou.

+1/0
28.5.2014 11:29

F25i65l85i82p 29T96ř52e73b43a 6773800618716

Za 20 let jsem na Windows  viděl na vlastní oči viry DVA (dobře, čtyři). Ani v mém případě to ale neznamená, že tam nic dalšího nebylo (a to přesto, že s počítačem zacházím tak, abych antivir potřeboval co nejméně). Jaká je vaše pointa?

0/0
28.5.2014 13:58

M39a62r15e77k 95O97p 9862447487366

0/0
28.5.2014 8:29

M96a70r66t66i72n 70P63o49s97p75í35š48i93l 8505911976727

to mi přijde jak když napíšeš do debaty o rakovině děložního čípku, že žádný nemáš takže ji nedostaneš.

+12/0
28.5.2014 10:00

L70u74d46v96í47k 87G26a63j60d90o39š30í55k 2825653274932

:-)

0/0
28.5.2014 10:02

R28a25d55i35m 88Z34a45t12o54p22e76k 9872705162157

Z hlediska bezpecnosti neni nic horsiho, nez kdyz uzivatel podlehne dojmu, ze OS, ktery pouziva je naprosto bezpecny. Pak to vede k tomu, ze se chova lehkovazne, protoze se prece nemuze nic stat. Pak kdyz se nejaka zranitelnosti objevi, tak je to o to vetsi pruser, protoze jak chcete BFU pouzivajici "nejbezpecnejsi" OS vysvetlit, kdyz se objevi nejaky exploit v aplikaci?  Napriklad stary znamy Flashback trojan ukazal, ze OS X neni neprustrelny. Prece jenom, nechat neopravenou chybu, o ktere se 2 mesice vi a je znama oprava, to me ze strany Apple neprijemne prekvapilo. Viz en.wikipedia.org   Poznamka na konci: As of January 9, 2014, about 22,000 Macs are still infected with the Flashback trojan.  Predpokladam ze to jsou ti uzivatele typu: Mam apple, takze jsem v bezpeci.

+2/0
28.5.2014 14:53

M35i33c49h47a10l 47T80o16m16i74n43s49k17ý 9651415577404

Já myslím, že to není pravda, že většina uživatelů které znám, má v nastavení že může instalovat i aplikace odjinud než z google play.

Protože každý člověk, který chce telefon rozumně používat, instaluje i aplikace od jinud a minimálně každý druhý kterého znám má root.

A nemusí jít jen o to že si chce do telefonu instalovat nelegální věci. Některé programy obsahují i databáze o velkosti stovek MB nebo i GB a nechtěl bych takové aplikace po každé výměně firmwaru instalovat znova a znova. Root pak vyžadují některé programy pro důkladné zálohování i programy pro práci s fleškou. Většina dnešních androidích telefonů neumí přesouvat programy na flešku (ale jen do emulované externí paměti uvnitř vnitřní paměti telefonu) a bez rootu a s aplikací jen z Google play to prostě změnit nejde. Takže každý kdo chce rozumně používat telefon je v o něco větším ohrožení. A kdo chce používat i warez tak má riziko zatažení vira ještě větší a záleží tam na důvěře v určité hackerské skupiny.

0/−1
28.5.2014 2:55

M30i78c94h65a19l 47T34o71m91i84n69s10k55ý 9561555657164

ještě bych na seznam přidal ty uživatele, kterým se nelíbí balast aplikací o kterých si výrobci mylně myslí, že jsou pro uživatele přínosem, ve skutečnosti ale jen zabírají paměť a seznam aplikací znepřehledňují.

+1/0
28.5.2014 3:01

P80e18t81r 28V46e86s22e49l22ý 2859808683146

Takovou snůšku blbostí jsem už dlouho nečetl.

0/0
31.5.2014 18:29

M53a24t91ě97j 92L14a96n66g 6104600570626

Jenom chci upozornit, že bod 6 v postupu je zavádějící aplikaci může spustit i něco jiného. Nemusí to být spuštění z menu může to být například i vypnutí a zapnutí telefonu.

+2/−1
28.5.2014 1:24

V39á47c35l59a59v 19P36o68t97k82a23n 8209523176387

Přesně tak, uživatel musí několikrát potvrdit, že je idiot a že si chce zavirovat zařízení, teprve pak následuje asi 5% pravděpodobnost, že to systém vůbec pustí. Prostě pokud někdo má takto zařízení zavirovaní pak dobře mu tak, je to hlupák.

+13/0
28.5.2014 1:20

B81o79h37u78m30i27l 76M91i71c17h50a59l 3875644545321

Ale nereálné to není, když občas vidím úsilí uživatelů Windows, jak se snaží stáhnout a nainstalovat něco, o čem jim antivirus říká, že je to závadný program.

0/−3
28.5.2014 7:24

P55a52v79e21l 37T61y40r84n26e82r 5858892424702

Jen občas? ;-) To já každou chvíli. Uživatelé mají typickou odpověď na dotaz, kde se to tam vzalo: "Jó, ono to po mně něco chtělo, tak jsem to odklikal..."

0/0
28.5.2014 11:50

R83a68d20i34m 69Z87a79t42o79p69e67k 9402835982717

Na takove funguje jen nastaveni antiviru "Neupozornovat, ihned mazat".

+1/0
28.5.2014 14:55

M53i80c45h52a40l 42P98a24v54l97á96t 9623543914399

To je normalni. Zdaleka nejen zdarmovni antiviry trpi velkym mnozstvim false-positive. Ona heuristika je fajn, ale nic se nesmi prehanet.

0/0
29.5.2014 16:55







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.