mboost-dp1
Hver femte? Det er vel et definitionsspørgsmål. Jeg betrager 100% af dem som en sikkerhedsrisiko. Dog typisk en risiko så lille, at jeg er klar til at tage den.
Selvfølgelig er der programmer som kan ringe og sende SMS'er, det er ofte en del af formålet med programmet.
Det vigtigste spørgsmål er: Har programmet større behov for rettigheder, end man kan retfærdiggøre ud fra programmets formål?
Selvfølgelig er der programmer som kan ringe og sende SMS'er, det er ofte en del af formålet med programmet.
Det vigtigste spørgsmål er: Har programmet større behov for rettigheder, end man kan retfærdiggøre ud fra programmets formål?
"der er 10% chance for at bliver skudt midt på gaden, derfor skal man gå med skudsikker vest"
undersøgelse lavet af bulletproof vest inc.
der er vist fundet 1 app, der lavede en opkald til antarktis, men som med alt andet på internettet, så skal man altid være påpasseligt med hvad man henter ned
undersøgelse lavet af bulletproof vest inc.
der er vist fundet 1 app, der lavede en opkald til antarktis, men som med alt andet på internettet, så skal man altid være påpasseligt med hvad man henter ned
Faktisk er der ingen usikkerheder hvis man er opmærksom.
I rapporten lister de et eksempel på et spywareprogram der skal bruge følgende permissions:
• RECEIVE_BOOT_COMPLETED
• INTERNET
• DEVICE_POWER
• READ_SMS
• RECEIVE_SMS
• READ_CONTACTS
• WAKE_LOCK
Hvis man støder på den slags permissions skal man selvfølgelig tjekke programmet grundigt inden at man henter og eksekverer det.
Synes bare overskriften skulle hedde hver femte program er malware i stedet for sikkerhedsrisiko, som jo leder en til at tro at grundprincipperne i Market ikke fungerer.
Edit: nu kom #5 før, men lader posten være med permissionlisten som eksempel til dem der ikke gidder læse kilden.
I rapporten lister de et eksempel på et spywareprogram der skal bruge følgende permissions:
• RECEIVE_BOOT_COMPLETED
• INTERNET
• DEVICE_POWER
• READ_SMS
• RECEIVE_SMS
• READ_CONTACTS
• WAKE_LOCK
Hvis man støder på den slags permissions skal man selvfølgelig tjekke programmet grundigt inden at man henter og eksekverer det.
Synes bare overskriften skulle hedde hver femte program er malware i stedet for sikkerhedsrisiko, som jo leder en til at tro at grundprincipperne i Market ikke fungerer.
Edit: nu kom #5 før, men lader posten være med permissionlisten som eksempel til dem der ikke gidder læse kilden.
devnn (6) skrev:Faktisk er der ingen usikkerheder hvis man er opmærksom.
Selvfølgelig er der det.
Fx. et program som er beregnet til at sende SMS'er, skal selvfølgelig have rettighed til at sende SMS'er. Så kan man ikke vide om den også sender til dyre services (før det er for sent).
Er det 100% umuligt at lægge et easter egg ind i iPhone Apps?
Har Apple ansat nogle til at læse enhver kodelinje, eller hvordan foregår det helt konkret i App Store? Tror ikke på de efterprøver enhver linje kode!
Jeg tror ikke risikoen er større end programmer til PC, MAC, iPhones, HP Printere, Firefox Plugins osv.. Hver eneste gang folk får mulighed for at afvikle den mindste kode-stump er der en risiko involveret!
Jeg kunne rigtig godt tænke mig nogle tal for hvor mange gange rettighederne er blevet udnyttet til at gøre "ondt" med.
Hvis det er det eneste kendte eksempel, så er der absolut ingen nyhedsværdi i den her undersøgelse!
Har Apple ansat nogle til at læse enhver kodelinje, eller hvordan foregår det helt konkret i App Store? Tror ikke på de efterprøver enhver linje kode!
Jeg tror ikke risikoen er større end programmer til PC, MAC, iPhones, HP Printere, Firefox Plugins osv.. Hver eneste gang folk får mulighed for at afvikle den mindste kode-stump er der en risiko involveret!
Jeg kunne rigtig godt tænke mig nogle tal for hvor mange gange rettighederne er blevet udnyttet til at gøre "ondt" med.
Remmerboy (4) skrev:der er vist fundet 1 app, der lavede en opkald til antarktis, men som med alt andet på internettet, så skal man altid være påpasseligt med hvad man henter ned
Hvis det er det eneste kendte eksempel, så er der absolut ingen nyhedsværdi i den her undersøgelse!
niXir (8) skrev:
Hvis det er det eneste kendte eksempel, så er der absolut ingen nyhedsværdi i den her undersøgelse!
Det er ikke en undersøgelse, men reklame blandet med FUD.
niXir (8) skrev:Er det 100% umuligt at lægge et easter egg ind i iPhone Apps?
Har Apple ansat nogle til at læse enhver kodelinje, eller hvordan foregår det helt konkret i App Store? Tror ikke på de efterprøver enhver linje kode!
Da det er Apples eget API og udviklingsmiljø, så har de jo styr på hvilke permissions de giver udviklere. Det er desuden ikke lovligt at benytte private libraries.
Applikationer bliver også gennemgået hos Apple for at sikre stabilitet og indhold. Hvorledes denne screening-procres foregår ved jeg dog ikke. Man kan sige sig selv, at de selfølgelig ikke kontrollerer hver enkelt linie kode, men det er der jo heller ikke behov for.
Så ja, jeg ville sige tæt på umuligt at lave en skadelig app. Desuden kan man sige sig selv, at det er sikrere at anvende en iPhone-app, end en Android, da Android slet ikke har samme kontrol.
On-topic, så skal man nok tage den undersøgelse alt for alvorlig.
#8 : De har en flok trænede autister som sidder og tæsker løs på alle knapper og menuer indtil at der sker en fejl, eller telefonen begynder at skrige af smerte.
/joke
/joke
Ja, med Android skal brugerne tænke sig om. Ikke som med Apple, hvor at de jo reklamere med at deres produkter er lavet efter at alle skulle kunne finde ud af dem. Jeg er bare den type bruger som ikke kan li at være i en kravlegård konstant, og det medføre selvfølgelig risici. Det skulle heller ikke undrer mig at denne undersøgelse er spot on, men næsten underligt at der ikke er flere når nu Android Marked er så åbent som det er, og nogen af dem har reklamer i sig.
HerrMansen (13) skrev:#8 : De har en flok trænede autister som sidder og tæsker løs på alle knapper og menuer indtil at der sker en fejl, eller telefonen begynder at skrige af smerte.
/joke
Wow - combat proven.. De har altså folk ansat der ligger så tæt op ad slutbruger segmentet som muligt... :)
Jeg synes lidt, at undersøgelsen er en John Strand-undersøgelse.. Det passer fint med det billede jeg har set, når jeg henter app's, og det irriterer mig, hver gang jeg skal give tilladelse til at en app må få adgang til informationer på min telefon - og der er flere app's, som jeg har valgt fra af samme årsag.
Risikoen er reel, og der er ingen tvivl om, at det er sikrere (og dermed lettere) at være kunde i Apple app store end i Android Market.
Der er omvendt heller ikke tvivl om, at det åbner for hurtigere (og bedre?) udvikling på Android Market.
Nu er det ikke kun Google der er en del af Android kulturen, men det er dem der driver Open Source projektet. Men når det er sagt så er Google (i kraft af lederrollen) nødt til at sørge for at der kommer mere styr på de applikationer og services der bliver tilknyttet platformen.
Hvis dette ikke sker, så tror jeg næppe at Android vil have den helt store success i virksomheder, da de ikke kan være sikker på at deres ansatte ikke åbner et hav af bagdøre ind i virksomhederne.
Her kommer den store åbenhed til at blive et problem for platformens udbredelse.
Apples marked er mere lukket, men der er en højere grad af sikkerhed, og dermed er det et mere sikkert valg for virksomheder der gerne vil give medarbejderne smartphones, og det er sikkerheden der vil vinde erhvervssegmentet (open source kommer i anden række her i forhold til sikkerhed)
Hvis dette ikke sker, så tror jeg næppe at Android vil have den helt store success i virksomheder, da de ikke kan være sikker på at deres ansatte ikke åbner et hav af bagdøre ind i virksomhederne.
Her kommer den store åbenhed til at blive et problem for platformens udbredelse.
Apples marked er mere lukket, men der er en højere grad af sikkerhed, og dermed er det et mere sikkert valg for virksomheder der gerne vil give medarbejderne smartphones, og det er sikkerheden der vil vinde erhvervssegmentet (open source kommer i anden række her i forhold til sikkerhed)
Og? det er det man har lyst til at sige, siger det lige igen og ?.
Hvad med internettet, Internettet er en pæn stor sikkerheds risiko ?
Vejen er stadig ikke Nordkorea Apple stilen. bedre at lærer brugeren noget istedet for at pakke dem ind i en bubble osm apple gør. Åhh vores kunder er dumme, hvad kan vi gøre, jo jeg har det Kim Jon Steve Jobs, vi kontrollere alt, fordi de er simplehen alligevel fordumme til at lærer noget selv.
Det holder jo ikke.
Personligt fortrækker jeg frihed frem for sikkerhed.
Hvad med internettet, Internettet er en pæn stor sikkerheds risiko ?
Vejen er stadig ikke Nordkorea Apple stilen. bedre at lærer brugeren noget istedet for at pakke dem ind i en bubble osm apple gør. Åhh vores kunder er dumme, hvad kan vi gøre, jo jeg har det Kim Jon Steve Jobs, vi kontrollere alt, fordi de er simplehen alligevel fordumme til at lærer noget selv.
Det holder jo ikke.
Personligt fortrækker jeg frihed frem for sikkerhed.
#22 nu behøver det ene jo heller ikke udelukke det andet. Jeg ville ikke blive overrasket hvis Google skulle finde på at komme med et "sikkert" market place, hvor alle apps er verificeret og godkendt. Bevæger du dig uden for dette område, så er det på eget ansvar (lidt som jailbroken iPhones).
Skulle Google finde på at lave sådan et market place, så tror jeg også det det ville blive det dominerende af de forskellige steder hvor man kan hente android software, og udviklerne tror jeg også vil foretrække den lidt mere sikre model - bare det at Google siger OK for sikkerheden vil for mange købere af apps være et kvalitetsstempel.
Skulle Google finde på at lave sådan et market place, så tror jeg også det det ville blive det dominerende af de forskellige steder hvor man kan hente android software, og udviklerne tror jeg også vil foretrække den lidt mere sikre model - bare det at Google siger OK for sikkerheden vil for mange købere af apps være et kvalitetsstempel.
#0 skrev:Konklusionen på rapporten (pdf) er ifølge teknisk ansvarlig hos SMobile, Dan Hoffman, at man ikke kan stole på programmer, selvom de kommer fra kilder som Android Market - eller for Apple-produkters vedkommende Apples App Store.
Den sidste passage i nyheden forvirrer mig lidt...
Drejer dette sig kun om Android, eller har de også testet andre markeder, fx Apples App Store, eller Ovi Marked?
For hvorfor ellers blande Apple ind i dette?
Og hvis det IKKE har med Apple's App Store at gøre, så er jeg sikker på at hvis de kiggede efter dér, ville de også finde en masse muligheder for problemer...
(Delvist fordi der er så mange apps der kan være problematiske, delvist fordi det er deres levebrød at folk tror på den slags)
Og til alle dem der tror at bare fordi det er Apples API'er, så er det nærmest umuligt at skrive skadelige programmer og få dem godkendt, så tager de fejl.
Selvfølgelig kan man det, det er bare et spørgsmål om at gemme hensigterne godt nok...
Jeg kunne komme med masser eksempler, men det er der vist ingen grund til...
I sidste ende gælder det om at bruge sin sunde fornuft, og håbe på lidt held.
Heldigvis er det da stadig begrænset med den slags malware.
Det der irriterer mig ved den slags, er mest når de kun angriber én platform, på trods af at problemet er universelt.
Og for den sags skyld ikke kun på mobiltelefoner, men alt computer-udstyr med Internet-adgang og adgang til personlige oplysninger...
binderup (23) skrev:#22 nu behøver det ene jo heller ikke udelukke det andet. Jeg ville ikke blive overrasket hvis Google skulle finde på at komme med et "sikkert" market place, hvor alle apps er verificeret og godkendt. Bevæger du dig uden for dette område, så er det på eget ansvar (lidt som jailbroken iPhones).
Skulle Google finde på at lave sådan et market place, så tror jeg også det det ville blive det dominerende af de forskellige steder hvor man kan hente android software, og udviklerne tror jeg også vil foretrække den lidt mere sikre model - bare det at Google siger OK for sikkerheden vil for mange købere af apps være et kvalitetsstempel.
Google Google Google.
Det er ikke Google der "ejer" Android Market.
Det er Open Handset Alliance der "ejer" Android Market og Android platformen.
Ja, Google er med i OHA, men det er altså ikke dem der ejer det alene.
Det er også store firmaer som fx Dell, HTC, Intel, Motorola, Qualcomm, Texas Instruments, Samsung, LG, T-Mobile og Nvidia...
#25:
Kilde: http://source.android.com/
Så Google er bannerføren for Android, og dermed vil jeg mene at de har et stor ansvar for kvaliteten af Android.
Din egen wiki kilde underbygger også dette.
Som leder er de nødt til at tage ansvar.
Kilde: http://source.android.com/
Android is an open-source software stack for mobile devices, and a corresponding open-source project led by Google.
Så Google er bannerføren for Android, og dermed vil jeg mene at de har et stor ansvar for kvaliteten af Android.
Din egen wiki kilde underbygger også dette.
The OHA was established on 5 November 2007, led by Google with 34 members including mobile handset makers
Som leder er de nødt til at tage ansvar.
#27 -
24. jun. 2010 06:08
Exception (12) skrev:Så ja, jeg ville sige tæt på umuligt at lave en skadelig app. Desuden kan man sige sig selv, at det er sikrere at anvende en iPhone-app, end en Android, da Android slet ikke har samme kontrol.
Ja det er voldsomt besværligt på en IPhone der ikke er jailbroken.... og hvor programmet kommer fra Apples App Store.
Men nu har IPhone-ejere en tendens til at jailbreake deres udstyr… Og Internettet florere med ”gratis” købe-software til dem.
Så kære venner. Efter at have læst kommentarerne igennem tror jeg vi med sikkerhed kan sige at der behøver vist ikke komme nogle kommentarer ved fremtidige iphone nyheder om "omg lol apple fanboiz kommer straks med undskyldninger". For der bliver da godt nok hældt vand ud af ørerne her.
I kan sige hvad i vil, men Android kombineret med den nuværende udgave af Android market bliver aldrig en success for almindelige telefonbrugere. Brugeroplevelsen lider under at android market er fyldt med lort. Dermed ikke sagt at det er bedre at ét firma 100% skal bestemme hvad der må installeres på ens egen telefon (apple). Styring af app stores er på ingen måde en total gardering mod dårlig software, men det hjælper jo. Jeg tror at WP7's model med en kontrolleret app store, men ellers åbent for apps fra andre kilder er et godt kompromis.
Os nørder kan gennemskue permissions osv, men det vil vores mødre, fædre, osv aldrig kunne. "Det kræver bare almindelig sund fornuft" - ja, men det er der VIRKELIG mange mennesker der ikke har.
Os nørder kan gennemskue permissions osv, men det vil vores mødre, fædre, osv aldrig kunne. "Det kræver bare almindelig sund fornuft" - ja, men det er der VIRKELIG mange mennesker der ikke har.
zumo (29) skrev:Brugeroplevelsen lider under at android market er fyldt med lort.
Så du siger dermed at der intet lort er at finde på App Store eller Ovi Marked?
LOL!
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund