Sofistikeret trojansk hest til Android fundet i Kina

Det ville da være pænt farligt hvis man er i Kina og den går igang med dataforbindelsen til angreb, det er jo potientelt millioner af kroner der kan fyres af i timen på samtlige telefoner i Kina.

Godt jeg har en i*****

#1, nu er det så en af styrkerne der bliver vendt mod Android. Det er ikke Android Market (= App Store) der misbruges, men markets, som man kan tilgå udenom Android Market. Desværre. Der røg det argument så... Jeg ville selv hade, at være bundet til en forhandler af apps, så jeg synes det er fedt, at man kan installere apps udenom det officielle market.

Botnet? jaja... Modsat det trådede internet tror jeg nu hurtigt at der bliver lukket af enten fra Telefon, ISP eller DNS 'ernes side hvis en million mobiltelefoner på samme tid begynder at DDOS'e en hjemmeside.

Men resten er da pænt uhyggeligt. Masser af snak om kreditkort via telefonen - og så er den slags vira ikke sjovt længere.

WOW... Men det kan vel ikke komme som en overraskelse ? Når man har den frihed som man får med en android, kontra andre mere lukkede systemer, så er det jo klart nogle vil udnytte at man kan bruge alternative markeder. Folk må lære at tænke sig om, hvilke self er for meget at forlange når man har en iphone!

Lol, Android bliver helt sikkert det nye Windows :D

#2 Det kan du også fint på et idevice det kræver bare den bliver rooted

Jeg vil hellere risikere lidt sygdom end at fratages retten til at gå udenfor.

Det kan jo næsten ikke være anderledes hvis man vil have friheden til at installere hvad man vil.
Jeg foretrækker så selv det modsatte så jeg skal spilde så lidt til med at bekymre mig, holde øje og sætte mig ind i ting som det.

Som sagt er det ikke i market denne hest er dukket op, derfor glem jeres snak med at android er usikkert.
Folk der installere uden for market gør det for det meste kun for at slippe for at betale for deres apps, eller hvis de selv udvikler apps.

Folk der ikke gider bekymre sig om virus, kan bare lade være med at installere applikationer uden for market.

Det kan jo næsten ikke være anderledes hvis man vil have friheden til at installere hvad man vil.
Jeg foretrækker så selv det modsatte så jeg skal spilde så lidt til med at bekymre mig, holde øje og sætte mig ind i ting som det.h8x0r (#8)

Så ser du sikkert frem til den dag hvor man også kun kan installere programmer fra apples egen store på mac's.

Ah! dejlig lukket!

#3 - Du skal ikke regne med at de blokerer lige med det samme. Trafik = penge i kassen.

#10 - Du er velkommen til at uddybe hvordan det nogensinde kan gå hen og blive virkelighed. Eller er du blot tøsefornærmet og ville have noget at brokke dig over?

Som smartphone ejer, både den åbne og den lukkede slags, skal man være klar over, at man skal være opmærksom. Man kan ikke forvente at Apple finder al skadelige kode i de apps der lægges online. Man skal heller ikke forvente at Android Market er fuldstændig appelsinfri, og dernæst skal man huske at have en god portion skepsis med i lommen når man går udenom de sædvanlige salgskanaler for at tilegne sig software (uanset intentioner).

De forskellige producenter har allerede gjort meget for at dæmme op for skadelig kode, men det vil aldrig afløse vores egen sunde fornuft.

#11: Det er dælme den mest fornuftige smøre jeg har hørt på Newz.dk LÆNGE.

#10 der er jo intet der forhindrer mig i at købe noget andet hvis det bliver et problem. Men det er vist ret begrænset hvad jeg har installeret på den som ikke er Apple. Har lige startet den for at se. Vlc, Firefox, wireshark og Splashid.

jeg har dog en NAS kørende og en atom cpu powered ubuntu server(der bruger NAS lageret). Men der kan godt gå en måned mellem jeg roder med den.
For det meste nu får jeg måske tændt for den bærbare 2 gange om ugen ellers bruger jeg bare min iPad som nu.

Som sagt er det ikke i market denne hest er dukket op, derfor glem jeres snak med at android er usikkert.nugga (#9)

O rly?

Herefter er de blevet lagt op på kinesiske tredjepartsalternativer til Android Marked.

*host*

@15

?

Hva er din pointe?

WOW... Men det kan vel ikke komme som en overraskelse ? Når man har den frihed som man får med en android, kontra andre mere lukkede systemer, så er det jo klart nogle vil udnytte at man kan bruge alternative markeder. Folk må lære at tænke sig om, hvilke self er for meget at forlange når man har en iphone!Coma (#4)

Du har faktisk en smule ret i din udtalelse, er dog ikke enig med dig i din sidste sætning, og nej jeg har ikke en iPhone..
Frihed giver alle mulighed for at være med uanset hvilke intentioner disse måtte have.
Et mere lukket og kontrolleret marked ville være fint, der skal bare være plads til at (næsten) alle udviklere kan være med. Jeg betaler gerne en mindre sum hvis det kan garantere mig at den app jeg henter ikke er ondsindet.
Hvis iPhones marked var bygget op på den nævnte måde, så ville jeg overveje at anskaffe mig en sådan noget kraftigere end jeg gør lige nu.

Jeg synes de fleste overser det reelle problem: Hvordan en applikation kan få adgang til kernen og dermed også andre processer i det kørende system.

I et projekt jeg arbejdede med på Universitetet (jeg læser til softwareingeniør) arbejdede jeg netop med Androids forskellige sikkerhedslag med henblik på at få generisk adgang til kernen. Som default har alle applikationer ikke adgang til kernen. Men: Ved at kompilere kernen til den telefon vi havde til rådighed, en Samsung Galaxy S kørende Android 2.1 kunne vi få den præcise lokation af sys-call tabellen. Det eneste der herefter skulle til var at patche telefonen når den bootede, sådan vi kunne erstatte sys-call tabellen med vores egen. Dette gjorde vi ved at lave et script der udnytter playlogos1 hacket hvorved vi kunne aktivere bootloaderen og patche kernen med et LKM-modul. Herefter patchede vi dialeren med vores egen, sådan når telefonen blev ringet op fik vi sendt en root session tilbage til os. Alt dette var selvfølgelig kun muligt hvis vi havde telefonen til rådighed, dog kunne det godt laves som en applikation. Dette er fixed i Android 2.2 da man ikke længere kan installere unsigned packages i bootloaderen.

... Og nu kommer guldkornene: Google står ikke for patchning af telefonerne, så der var ved lancering ingen garanti for at telefonen ville blive opdateret - jaja, jeg udemærket at Samsung lovede en patch, men der var ingen garanti for at den kom.

Det samme nummer kunne også være udført på en hvilken som helst anden Android mobiltelefon kørende 2.1, det eneste man skal bruge er kildekoden til kernen.

- Vores konklusion var at Android er usikkert, fordi der ikke er kontrol over patches, eller for den sags skyld de applikationer der kører på systemniveau: Hver producent laver jo f. eks. sin egen dialer.