Среди распространяемых для платформы Android приложений, все больше программ уличают в наличии недокументированной вредоносной функциональности. По оценке (https://www.mylookout.com/mobile-threat-report) компании Lookout Mobile Security в настоящее время от 500 тыс до 1 миллиона смартфонов под управлением платформы Android в той или иной мере подвержены действию вредоносного ПО (всего выпущено (http://www.opennet.me/opennews/art.shtml?num=31052) более 100 млн телефонов Android). При этом в настоящее время пользователи Android-устройств сталкиваются с вредоносным ПО в два с половиной раза чаще, чем пол года назад.
Примером нового веяния в разработке троянских программ может стать на днях обнаруженное (http://community.ca.com/blogs/securityadvisor/archive/2011/0...) приложение "Android System Message", распространяемое под видом полезной системной утилиты. Помимо своих штатных функций, программа осуществляет скрытую запись всех входящих и ...URL: http://arstechnica.com/gadgets/news/2011/08/new-android-troj...
Новость: http://www.opennet.me/opennews/art.shtml?num=31388
Полезная программа, хочу себе такую, только чтобы без вредоносных функций, без отправки на внешний сервер и с возможностью выбора какой из звонков нужно записать. Никто не сталкивался с нормальными программами для записи разговора ?
кстати да, плюсую к реквесту.
Дык а в чем проблема? Если надо можно можно и написать =)
> Дык а в чем проблема? Если надо можно можно и написатьПроблема в том что написать нельзя, нет API для записи входящего потока (спасибо, Google). Можно писать только с микрофона, в результате на записи себя слышишь, а собеседника - нет.
Если с правами root то можно, хотя повозится и придется
С root и custom kernel - можно, конечно.
Откройте для себя Two-way call recording
http://forum.xda-developers.com/showthread.php?t=993793Работает (с модифицированными ядрами) и на других аппаратах.
>без вредоносных функций, без отправки на внешний серверПод Андроид нет.
А так даже мой первый сотовый телефон Эриксон 688 такое вроде бы умел.
allcallrecorder. Правда, все такие программы пишут с динамика, т.е. звук разговора собеседника слышно с эхом, хуже чем свой голос.
> allcallrecorder. Правда, все такие программы пишут с динамика, т.е. звук разговора собеседника
> слышно с эхом, хуже чем свой голос.См. мое сообщение выше (про http://forum.xda-developers.com/showthread.php?t=993793)
Auto Call Recorder от Roman G.
маленькая, простенькая, работает.в настройках нужно снять галку "записывать с микрофона". тогда пишет с линии - чётко, удобно, незаметно.
есть платная и бесплатная версии.
но, как водится, на одной модели может работать хорошо, а на другой - может и не работать
Call Recorder (но ему нужен root)
> Полезная программа, хочу себе такую, только чтобы без вредоносных функций, без отправки на внешний сервер ...Ну не знаю, кто как, а я и сервер поднять могу :Е)
Наши опсосы на много вредоноснее. Подключают всякую хрень платную, работает на любом телефоне.
Не пользуюсь мобильной связью и всё ок.
> внимательно оценить какие из функций телефона пытается задействовать программаЦелевая аудитория с этим не справится...
>> внимательно оценить какие из функций телефона пытается задействовать программа
> Целевая аудитория с этим не справится...Вот скажите, почнму майнтайнеры например Дебиана могут не пропускать что попало в свои репы, а огроменный гугель - нет? Может их уже пора засудить слегка за преступную халатность или распостранение вредоносного ПО, чтобы они наконец перестали бить баклуши и вычистили наконец малварь?
>>> внимательно оценить какие из функций телефона пытается задействовать программа
>> Целевая аудитория с этим не справится...
> Вот скажите, почнму майнтайнеры например Дебиана могут не пропускать что попало в
> свои репы, а огроменный гугель - нет? Может их уже пора
> засудить слегка за преступную халатность или распостранение вредоносного ПО, чтобы они
> наконец перестали бить баклуши и вычистили наконец малварь?ментейнеры сами собирают приложения, а гугл получает уже собранные. ментейнеры работают с OpenSOurce а гугель с проприетарными.
feel the diifference ;)
>Вот скажите, почнму майнтайнеры например Дебиана могут не пропускать что попало в свои репы, а огроменный гугель - нет?Этого приложение нет в маркете... новость весьма желтовато написана.
> Вот скажите, почнму майнтайнеры например Дебиана могут не пропускать что попалоИ как мейнтейнеры Debian могут не пропустить установку вручную левой программы с левого сайта ? Здесь ситуация именно такая, на одном из телефонов нашли эту софтину, попала она туда по дури пользователя, в андроид маркете её нет.
Что-то больно часто стали находить в Android'е какие-либо прокладки! Не кажется ли это вам странным?....
> Что-то больно часто стали находить в Android'е какие-либо прокладки! Не кажется ли
> это вам странным?....таки да - популярность Андроида растет, количество пользователей - тоже.
Опять же система защиты в виде списка что для установки пакета ему нужно разрешить и ... список. Блин - мне нужен пакет и я не буду читать что же он там хочет, тем более что валидные пакеты всегда хотят Инет чтобы показать кусочек рекламы. А рекламу, чтобы разработы получили денежку.
Или разрешаем кучу хни для пакета или обламываемся и живем БЕЗ приложения.
> Или разрешаем кучу хни для пакета или обламываемся и живем БЕЗ приложения.да хреновый это подход к решению вопросов безопасности. песочницы надо было делать, а не надеяться на наличие мозга у потребителя. Хотя, по-правде сказать, у разработчика его (мозга) тоже не всегда достаточно: вот возьмем например BBC News - ну напуркуа новостной читалке читать идентификацию телефона, менять системные настройки звука, иметь полный доступ к SD-карте (ведь очевидно, что софт должен быть ограничен своей директорией, причем которую я укажу, а не хер с бугра будет у меня на SD-шке распоряжаться, в корне такой срач развели, что без слез не взглянешь), и прочие? мне вообще-т просто новости почитать...
вся тупость ситуации, что директориями не обойдешься. А как быть с правами доступа в Инет? вокруг этого все и крутиться. С одной стороны обычным программа вроде как Инет и не нужен, только бесплатные окупаются через показ рекламы, потому 90% приложений хотят Инет.
да хрен с тем интернетом, пусть хотя-бы локально ведут себя нормально, если не давать доступа к локальным данным, то от интернета профит не большой.
> да хрен с тем интернетом, пусть хотя-бы локально ведут себя нормально, если
> не давать доступа к локальным данным, то от интернета профит не
> большой.Не считая огромного парка червей - да, небольшой.
просто телефон должен быть телефоном, а не помойкой для свистоперделочного гогна + открытость разработки софта для основных функкий смартфона.
имхо, почитать новости, записать разговор, элементарный диктофон и работа в режиме модема - не имеют никакого отношения к свистелко-перделкам в современном телефоне. зато в каждой виденной мною модели - свои, непревзойденные и неудаляемые десятки приложений для вкантактов, одноклассников, лицокниг, фоточек и прочей ерунды - это да, куда ж без них-то?андроид - это хорошая идея, опошленная гуглом, который толком не получив профита с разработки, огреб кучу проблем. и огребет еще.
> Диверсия Эппл и Мелкософт, не иначе.Apple вот побежит патентовать способы выявления малвари в маркетах и удаленного деинсталлирования приложений, и попкорна надо будет намного больше
> В частности, внимательно оценить какие из функций телефона пытается задействовать программаНу оценил я и что дальше? Я не могу не нужные права для данной программы запретить. Google запретил мне запрещать доступ к моему телефону!
Почему в сторонних прошивках этот список прав доступа редактируемый, а у Google - нет?
>> В частности, внимательно оценить какие из функций телефона пытается задействовать программа
> Ну оценил я и что дальше? Я не могу не нужные права
> для данной программы запретить. Google запретил мне запрещать доступ к моему
> телефону!
> Почему в сторонних прошивках этот список прав доступа редактируемый, а у Google
> - нет?плюсую много
А я вот всё жду когда же выпустят телефон,
который сам автоматически (без нажатия кнопок)
записывает все мои разговоры.
Как появится - сразу куплю.
Чёрный ящик вам, от самолета, на шею. :)
На пояс, пожалуйста. Или в рюкзак за спину - при условии, что будет уметь ещё хотя бы пару суток непрерывной записи видео (с детектором движения, конечно). Буду таскать с большим удовольствием.
любой смарт под WM5,6 на TI OMAP плюс прожка от Vito
Всем привет от счастливого пользователя n900@maemo!
Привет привет, мой LG P500 стоит 7000 рублей, а Ваш? ;)
А тут разве о деньгах речь шла? Тут функциональность и безопасность обсуждают. Я готов потратить деньги на n900, зато один раз и на много лет, потому что знаю, что внутри, ЗАРАНЕЕ. Никакой жавы, только чистый бинарный код, никто ничего не скрывает, доступны все сервисмануалы, где расписано все, вплоть до самого мелкого резистора, где есть сорцы всего, что идет в комплекте и даже больше. Вот за это надо платить, а не жаву, набитую троянами систему, похожую на чорный ящик.
> Привет привет, мой LG P500 стоит 7000 рублей, а Ваш? ;)Фу, в руки не возьму даже даром.
могу продать китайчонка за пяток штук зелени. знакомые сдохнут от осознания твоей крутизны.
200 американских рублей б/у в хорошем состоянии на ebay.
> Привет привет, мой LG P500 стоит 7000 рублей, а Ваш? ;)Мой Nokia - 1800 руб - обычный телефон, но может быть диктофоном, фотоаппаратом и видеокамерой.
А для программирования у меня есть сервер с белым IP и три компьютера (один жене, два мне), а для командировок - ноутбук
...
А для просмотра фильмов - телевизор
А для заморозки продуктов - холодильник
А для посрать - обычный унитаз
...
А для ...Зачем мне всякие комбайны, которыми управляю не я, а какой-то дядя (пусть и умнее меня в 10 раз)
Всё верно, чо:)
> Привет привет, мой LG P500 стоит 7000 рублей, а Ваш? ;)Серый добрый HTC TouchPro (CDMA), стоит около 3-4 к. рублей)
Что сделал бы я к примеру.... установил следующие правила приема приложений в маркет:
1) Если приложению требуется хоть ОДИН из видов внешних коммуникаций (SMS/MMS/Internet/E-mail/Звонок) то оно сразу же попадает на тотальный мониторинг, где сначала проходит автоматический контроль кода, а потом еще и ручной, прежде чем попасть в маркет.2) Любое приложение устанавливаемое не из маркета автоматически лишается всякого доступа к любым видам коммуникаций телефона, без всяких оговорок типа "пользователь поставил галочку что можно".
Кто-то крикнет про свободу и право выбора, хорошо... возможность указанная в п.2 доступна только в специальных прошивках для разработчиков, но не на смартах, которые лежат в свободной продаже.
Жестко, но действенно мне кажется.
Good idea, Anon!
> Жестко, но действенно мне кажется.Вы упускайте из виду, что трояны в приложениях в маркете появляются из-за халатности нормальных разработчиков, которые изначально делают безобидные программы, но потом злой хакер ломает их компьютер и подсовывает от их имени версию с трояном. Новые версии в маркет можно грузить хоть через час, никаких ресурсов не хватит досконально проводить полный аудит каждого опубликованного обновления.
НО ! Можно сделать элементарную проверку и блокировать программу до разбирательств, если изменились начальные требования. Т.е. при выпуске первой версии разработчик заявляет, что ему нужна отправка SMS и аргументирует свою позицию. Если SMS не было заявлено но потребовалось в сотой версии, что то здесь не так и нужно принимать меры. Еще один вариант, на пару дней помещать программу в эмулятор на карантин, если обнаруживается аномальная активность - в маркете не публиковать.