mboost-dp1
Google Inc.
Venak (1) skrev:Åh nej, hvad skal de mange Windows Phone og iOS fanboys nu klage over??!! Synes godt nok Google skulle tage og tænke lidt på dem inden de gør sådan noget! Onde, onde Google.
Onde tunger vil påstå, at der er masser af klage over, når det kommer til Android.
Trentors (2) skrev:Du glemte de stakkels scareware-firmaer. Hvordan skal de nu lokke folk til at købe ubrugelige produkter? ;-)
“The official Android Market is the smaller target,” McAfee mobile security researcher Jimmy Shah told Wired in an interview. “That’s the area we’ve seen the least malware in thus far.”
kilde: http://www.wired.com/gadgetlab/2012/02/google-andr...
De skal nok finde en måde at sælge deres scareware på, det er bare med at udelade de rigtige informationer i deres skræmmekampagner.
Ja men det store problem har altid været de brugere der ikke forholder sig til den teknologi de bruger. Disse personer vil jo næppe forlade Android Market heller.
Det er stadig let at undgå malware på Android men enkelte tågehoveder derude forholder sig ikke til information som tager mere end 10 milisekunder at læse. Og disse vil dette være en stor hjælp for.
Men ja så kan de sælge til de nærigrøve som gerne vil bruge mange tusindkroner for deres telefoner men ikke gider betale 10 kr. for et spil. Noget siger mig dog at det ikke er et særlig rentabelt marked ;-)
Det er stadig let at undgå malware på Android men enkelte tågehoveder derude forholder sig ikke til information som tager mere end 10 milisekunder at læse. Og disse vil dette være en stor hjælp for.
Men ja så kan de sælge til de nærigrøve som gerne vil bruge mange tusindkroner for deres telefoner men ikke gider betale 10 kr. for et spil. Noget siger mig dog at det ikke er et særlig rentabelt marked ;-)
Har Android nogensinde været ramt af "rigtigt" malware, eller brokker folk sig stadig over at "FREE COUNTER-STRIKER 废话" (som beder om permissions til *ALT*), sender dyre sms'er?
Personligt synes jeg at det er helt fint at Google ikke laver en masse regler (fordi hvor går grænsen? Hos Apple må man hverken have side9 piger eller bittorrent klienter... det er imo ikke en holdbar model). Jeg synes det er helt fint at Google prøver at "uddanne" brugerne til at forstå at "spil der beder om rettigheder til at sende dyre sms'er = no-go".
Men hvis de bare holder sig til at fjerne kendt malware, og meget meget suspekte apps, så har jeg intet imod det.
(Jeg har hverken en Android, iDevice eller Win7-phone. Så kald mig hverken hater/fanboy :) Min lille Siemens telefon er 100% klar på mindre end et ½ min, og så kunne den copy/paste tekst mellem programmer før både Android, iOS, Win7Phone, take that!).
Personligt synes jeg at det er helt fint at Google ikke laver en masse regler (fordi hvor går grænsen? Hos Apple må man hverken have side9 piger eller bittorrent klienter... det er imo ikke en holdbar model). Jeg synes det er helt fint at Google prøver at "uddanne" brugerne til at forstå at "spil der beder om rettigheder til at sende dyre sms'er = no-go".
Men hvis de bare holder sig til at fjerne kendt malware, og meget meget suspekte apps, så har jeg intet imod det.
(Jeg har hverken en Android, iDevice eller Win7-phone. Så kald mig hverken hater/fanboy :) Min lille Siemens telefon er 100% klar på mindre end et ½ min, og så kunne den copy/paste tekst mellem programmer før både Android, iOS, Win7Phone, take that!).
Så kom nyheden endelig her :)
Jeg skrev også tidligere sidste år at Google jo ikke havde sagt at de ikke havde noget i denne stil kørende på deres Android Market, kun at de ikke havde personer som sad og så nye apps igennem inden de blev lagt op. Derfor kunne de jo godt have et system som skanner apps der bliver lagt op, og apps der er lagt op, hvis der bliver fundet malware.
Der har været ægte malware på Android så vidt jeg ved. Hvor at det fik ens telefon til at sende smser som kostede penge engang imellem og uden tilladelse. Eller sådan forstod jeg det da.
Og så har mange af de apps som spammer ind med Apps (og som Symantec prøvede at kalde malware) ofte af en character hvor man tænker, det lyder ikke professionelt. Når man henter en App der hedder noget med "Sexy Girl Madonna", eller navne i den stil, så skal man nok forvente at man for smidt mere i nakken end man har bedt om når man ligger sådan et app på ens telefon.
Man kan jo heller ikke browse Internettet igennem og forvente at man ikke vil kunne ramme noget der kan være skadeligt for ens computer hvis man klikker sig hovedløst ind på suspekte websites.
Jeg skrev også tidligere sidste år at Google jo ikke havde sagt at de ikke havde noget i denne stil kørende på deres Android Market, kun at de ikke havde personer som sad og så nye apps igennem inden de blev lagt op. Derfor kunne de jo godt have et system som skanner apps der bliver lagt op, og apps der er lagt op, hvis der bliver fundet malware.
Der har været ægte malware på Android så vidt jeg ved. Hvor at det fik ens telefon til at sende smser som kostede penge engang imellem og uden tilladelse. Eller sådan forstod jeg det da.
Og så har mange af de apps som spammer ind med Apps (og som Symantec prøvede at kalde malware) ofte af en character hvor man tænker, det lyder ikke professionelt. Når man henter en App der hedder noget med "Sexy Girl Madonna", eller navne i den stil, så skal man nok forvente at man for smidt mere i nakken end man har bedt om når man ligger sådan et app på ens telefon.
Man kan jo heller ikke browse Internettet igennem og forvente at man ikke vil kunne ramme noget der kan være skadeligt for ens computer hvis man klikker sig hovedløst ind på suspekte websites.
Smart trick.nyhé skrev:Ifølge Hiroshi Lockheimer fra Google, har Bouncer kørt i nogle måneder nu, men man har først løftet sløret for den i løbet af den sidste uge. Hiroshi påpeger, at ingen tilsyneladende har opdaget det, hvilket også er formålet, da Bouncer ikke skal virke forstyrrende.
#6 Der er faktisk en del rigtig malware. Problemet er at der selvfølgelig findes sikkerhedshuller i Android - ligesom i alle andre systemer - men at mange modeller ikke bliver opdateret. Så skriver folk malware til disse modeller - ved at bruge kendte sikkergedshuller - der tillader at få uatutiseret adgang uden at skulle bede om alle mulige permissions.
Sikkerheden er noget anderledes end ved desktop-compiutere. Ved traditionelle computere er sikkerhedsmodellen helt håbløs og derfor opstår der konstant nye sikkerhedshuller som folk udmytter - til gengæld er de også lette at opdatere.
Android har en langt bedre grundlæggende sikkerhedsmodel men til gengæld bliver telefonerne ikke opdateret så ofte. Det betyder at der findes nogle få - men kendte - sikkerhedshuller som bliver brugt igen og igen og igen. Netop derfor vil en sådan løsning som google har lavet også være effektiv på android (da de er de samme 5-10 sikkerhedshuller alle apps benytter) hvor det ville være næsten håbløst at scanne desktop applikationer (se bare på hvor godt anti-virus virker).
Sikkerheden er noget anderledes end ved desktop-compiutere. Ved traditionelle computere er sikkerhedsmodellen helt håbløs og derfor opstår der konstant nye sikkerhedshuller som folk udmytter - til gengæld er de også lette at opdatere.
Android har en langt bedre grundlæggende sikkerhedsmodel men til gengæld bliver telefonerne ikke opdateret så ofte. Det betyder at der findes nogle få - men kendte - sikkerhedshuller som bliver brugt igen og igen og igen. Netop derfor vil en sådan løsning som google har lavet også være effektiv på android (da de er de samme 5-10 sikkerhedshuller alle apps benytter) hvor det ville være næsten håbløst at scanne desktop applikationer (se bare på hvor godt anti-virus virker).
Et af de største problemer med sikkerhedsmodellen på Android er at man ikke kan sige nej til de permissions. Man kan lade være med at installere applikationen, men hvis man vælger at installere den, så får den alle de rettigheder den har bedt om, uanset om man ønsker det eller ej.Nicolai (6) skrev:som beder om permissions til *ALT*
En bedre model ville være at første gang en applikation beder om en specifik rettighed, så kommer der en dialog op, hvor man kan tillade eller afvise denne specifikke rettighed. Desuden skal man hvis man afviser den kunne vælge om afvisningen skal resultere i en fejlmelding til applikationen, eller om afvisningen skal være usynlig. Og endeligt giver det i nogle tilfælde mening at man kan vælge om det valg man træffer skal være permanent, eller om man vil spørges igen næste gang.
F.eks. hvis applikationen prøver at sende en SMS, så ville de tre valgmuligheder resultere i:
1. SMS bliver sendt.
2. SMS bliver ikke sendt, applikationen modtager en fejlkode.
3. SMS bliver ikke sendt, men for applikationen ser det ud som om den gjorde.
Og man kan vælge om det valg man traf kun skal gælde for denne ene SMS, eller om det skal gælde for alle SMS beskeder denne applikation prøver at sende.
Hvis applikationen prøver at få netadgang ville de tre muligheder resultere i:
1. Applikationen får netadgang
2. Applikationen får en fejlmelding der indikerer at den ikke må tilgå nettet.
3. Applikationen får en fejlmelding der angiver at enheden i øjeblikket ikke har adgang til Internettet.
Endeligt vil jeg sige at applikationer der vil have flere rettigheder når de bliver opdateret er et problem. Så kan man stå i en situation hvor man skal vælge mellem forringet sikkerhed fordi en applikation man måske ikke kan stole 100% på får en rettighed den ikke burde have, eller forringet sikkerhed fordi man kører med en gammel udgave af en applikation, som lider af sikkerhedshuller.
kasperd (12) skrev:Et af de største problemer med sikkerhedsmodellen på Android er at man ikke kan sige nej til de permissions. Man kan lade være med at installere applikationen
Lige i denne sammenhæng er det jo det bedste du kan gøre.
Det er sjældent jeg støder på det som et problem. (Og jeg har små 300 apps installeret, og formodentlig adskillige gange flere som er afinstalleret igen.) Det er jo kun når en app skal have adgang til noget for at udføre en funktion jeg ikke vil bruge, og jeg af en eller anden årsag ikke stoler på at funktionen ikke bliver udført før jeg beder om det.
Eller jeg har en mistanke om at det er en brugbar app som kan snyde mig, og jeg ved at slette en permission kan føle mig sikker ved at bruge app'en.
Jeg tror ærligt talt ikke det er noget folk støder på tit. Personligt ser jeg dit forslag som en forbedring, men det øger kompleksiteten for både bruger og udvikler. Det passer mig fint bare at installere LBE Privacy Guard, sådan i princippet. I praksis har jeg ikke haft noget at bruge den til, så jeg har ingen erfaring at trække på.
#12
Fra mit synspunkt er det primære problem med permissions, at de er uigennemskuelige for brugeren.
Jeg har et par apps installeret, der har adgang til at læse mine sms'er og det er jeg ikke specielt nervøs for, da jeg dels ret sjældent bruger sms (gtalk er nemmere og selv min mor bruger det) og når jeg gør, er det ret banale ting der bliver skrevet - ikke noget jeg ville være nervøs for at nogen folk så.
Jeg er dog ret sikker på, at den permission kun bliver brugt til at app'en kan reagere på specifik indhold i sms'er og at der ikke bliver sendt noget retur til en server, men det er reelt ikke til at vide, med mindre at man foretager en seriøs teknisk undersøgelse.
Hvis man kombinerer dette med antivirusproducenternes konstante kampagne for at gøre mobilbrugerne angste, så de skal bruge antivirussoftware i stedet for blot at forstå hvad de har med at gøre og tænke sig om (rettidig omhu), så ender man med en uproduktiv overforsigtighed og paranoia.
#13
Og det er en indbygget feature i CM7.
Fra mit synspunkt er det primære problem med permissions, at de er uigennemskuelige for brugeren.
Jeg har et par apps installeret, der har adgang til at læse mine sms'er og det er jeg ikke specielt nervøs for, da jeg dels ret sjældent bruger sms (gtalk er nemmere og selv min mor bruger det) og når jeg gør, er det ret banale ting der bliver skrevet - ikke noget jeg ville være nervøs for at nogen folk så.
Jeg er dog ret sikker på, at den permission kun bliver brugt til at app'en kan reagere på specifik indhold i sms'er og at der ikke bliver sendt noget retur til en server, men det er reelt ikke til at vide, med mindre at man foretager en seriøs teknisk undersøgelse.
Hvis man kombinerer dette med antivirusproducenternes konstante kampagne for at gøre mobilbrugerne angste, så de skal bruge antivirussoftware i stedet for blot at forstå hvad de har med at gøre og tænke sig om (rettidig omhu), så ender man med en uproduktiv overforsigtighed og paranoia.
#13
Og det er en indbygget feature i CM7.
Lowkey (15) skrev:Og det er en indbygget feature i CM7.
Really? Det opdagede jeg ikke. Eller også refererer du til noget som er temmeligt tamt og brugerfjensk i forhold til LBE. :)
Jeg glæder mig til at se hvad de finder på til CM9, indtil videre er det ikke alverden jeg har bemærket. Men jeg har heller ikke brugt ren AOSP særligt længe, og så kan det jo være svært at se hvad der er Android og hvad der er CM.
Lowkey (15) skrev:Fra mit synspunkt er det primære problem med permissions, at de er uigennemskuelige for brugeren.
Jeg savner helt klart at der direkte på telefonen står hvad en permission rent faktisk betyder, hvad man kan forvente det bliver brugt til, og hvad man kan frygte det bliver brugt til.
Gerne noget lidt intelligent, som kan reagere på kombinationer af permissions. Fx. er internet-adgang ikke særligt farligt, READ_CONTACTS er heller ikke. Men kombineret bliver det rigtigt let at høste gode email-adresse til at spamme.
Lowkey (15) skrev:Jeg har et par apps installeret, der har adgang til at læse mine sms'er og det er jeg ikke specielt nervøs for[...]
I dit eksempel er det jo ret overskueligt. Du ved hvad formålet med den permission er, og du ved hvad værste konsekvens er. Og det er noget langt de fleste selv kan regne ud, hvis bare de prøver.
Men der er masser af eksempler som er langt sværere at regne ud, så din pointe er god nok alligevel. :)
#16
Yes.
Gå ind i CyanogenMod settings -> Application og sæt hak i Permission management.
Herefter kan du gå ind i Applications -> Manage applications og vælge en app. Hvis du trykker på de individuelle permissions, bliver de overstregede og gælder ikke længere.
#17
Jeg nævnte blot det eksempel, fordi det er et jeg diskuterede for nyligt, hvor en fyr var 100% overbevist om at Facebook læste alle hans sms'er, hvis han havde Android app'en installeret.
Angsten havde komplet elimineret vedkommenes evne til at tænke rationelt - for mange fnorder tror jeg.
Yes.
Gå ind i CyanogenMod settings -> Application og sæt hak i Permission management.
Herefter kan du gå ind i Applications -> Manage applications og vælge en app. Hvis du trykker på de individuelle permissions, bliver de overstregede og gælder ikke længere.
#17
Jeg nævnte blot det eksempel, fordi det er et jeg diskuterede for nyligt, hvor en fyr var 100% overbevist om at Facebook læste alle hans sms'er, hvis han havde Android app'en installeret.
Angsten havde komplet elimineret vedkommenes evne til at tænke rationelt - for mange fnorder tror jeg.
Hvis bare at alle disse "permission manager" programmer ikke krævede at man får root adgang - så åbner man jo en dør for at lukke en anden. :/
Curse you HTC Legend and your inability to block Angry Birds advertisements over GPRS! :O
Curse you HTC Legend and your inability to block Angry Birds advertisements over GPRS! :O
Hvad er alternativet? Hvis ethvert program kan rette på andre programmers permissions, så er systemet heller ikke særlig sikkert.HerrMansen (19) skrev:Hvis bare at alle disse "permission manager" programmer ikke krævede at man får root adgang
Jeg ved ikke præcist hvordan tildeling af root adgang fungerer. Men det burde kræve godkendelse for hvert enkelt program der får root adgang.HerrMansen (19) skrev:så åbner man jo en dør for at lukke en anden.
Lowkey (18) skrev:Gå ind i CyanogenMod settings -> Application og sæt hak i Permission management.
Herefter kan du gå ind i Applications -> Manage applications og vælge en app. Hvis du trykker på de individuelle permissions, bliver de overstregede og gælder ikke længere.
Det er vist den jeg har leget med, så er LBE noget mere handy.
Men jeg kører CM9 (-ish, den er jo ikke færdig endnu), og der har de vist ikke lavet sådan noget endnu.
kasperd (21) skrev:Jeg ved ikke præcist hvordan tildeling af root adgang fungerer. Men det burde kræve godkendelse for hvert enkelt program der får root adgang.HerrMansen (19) skrev:så åbner man jo en dør for at lukke en anden.
Ja, den jeg bruger kaldes superagent, og den popper så frem når en app vil have root adgang. Så kan jeg så vurdere om programmet skal have lov til det.
Og ja, min Avast sikkerheds pakke må gerne få root adgang, så jeg kan få installeret at ret smart anti theft system uden det koster mig noget :)
Og så er det også nice at kunne lave backup af alle sine apps og styre hvilke adgange de skal have. Avast kan også sætte firewall op, så man kan blokkere for at bestemte apps ikke må få adgang til Internettet eller mobilnettet.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund