Tietoturvayhtiö Check Point on havainnut Gooliganiksi ristityn Android-haittaohjelman, jonka avulla on onnituttu tähän mennessä murtautumaan yli miljoonan käyttäjän Google-tileille. Haittaohjelman arvioidaan saastuttavan tällä hetkellä yli 13 000 uutta laitetta joka päivä.
Gooligan-haittaohjelma leviää kolmansien osapuolien sovelluskaupoista ladattavien sovellusten kautta. Kun saastunut ... [ lue koko uutinen ]
Lue uutisartikkeli kokonaisuudessaan ennen kuin kommentoit aihetta.
Lainaus, alkuperäisen viestin kirjoitti Abcabc375: Android on kätevä
Kukaan ei pakota käyttäjää ottamaan turvallisuusasetuksista pois estoa asentamasta kolmannen osapuolten sovelluksia. (Ei siis Play-kaupasta vaan joltain hämärältä nettisivulta, kuten Windowsilla hoidetaan yleensä asiat). Tämänkin jälkeen Chrome varoittaa, että ladattu APK voi olla tuhoisa, joten lataus pitää vielä erikseen hyväksyä. Ja toki asentaa.
Tietenkin Google voisi kieltää Play-kaupan ulkopuoliset lataukset, mutta siitä tuskin EU ja HC-käyttäjät riemastuisivat. Uutisen raportoimat uhrit ovat todennäköisesti suurimmaksi osaksi piraattipelien asentajia ja kiinalaisia.
Uutisesta myös jää epäselväksi, miten ei-järjestelmäsovellus voi ottaa pääkäyttäjäoikeudet, ellei puhelin ole rootattu.
Lainaus, alkuperäisen viestin kirjoitti Blodoffer:
Lainaus, alkuperäisen viestin kirjoitti Abcabc375: Android on kätevä
Kukaan ei pakota käyttäjää ottamaan turvallisuusasetuksista pois estoa asentamasta kolmannen osapuolten sovelluksia. (Ei siis Play-kaupasta vaan joltain hämärältä nettisivulta, kuten Windowsilla hoidetaan yleensä asiat). Tämänkin jälkeen Chrome varoittaa, että ladattu APK voi olla tuhoisa, joten lataus pitää vielä erikseen hyväksyä. Ja toki asentaa.
Tietenkin Google voisi kieltää Play-kaupan ulkopuoliset lataukset, mutta siitä tuskin EU ja HC-käyttäjät riemastuisivat. Uutisen raportoimat uhrit ovat todennäköisesti suurimmaksi osaksi piraattipelien asentajia ja kiinalaisia.
Uutisesta myös jää epäselväksi, miten ei-järjestelmäsovellus voi ottaa pääkäyttäjäoikeudet, ellei puhelin ole rootattu.
Hyvä pointti. Tosin iiihan liian helppoa saaha ujutettua ja ajettua virusta androidissa, monet käyttäjät eivät edes tiedä, että virus runnaa taustalla päivittäin. Jos suurin osa käyttäjistä on iha peruskäyttäjiä, appien lataus ja asennus toimintatapoja 3 osapuolen lähteistä olisi syytä vähän ehkä muuttaa taikka laittaa isompi varoitus riskeistä kun vaan 1 popup ja on/off kytkin (nähtävästi isot riskit) voisi olla dev asetuksissa taikka jokin koodi jonka ajamalla saat oikeuden asentaa 3. osapuolelta siis ihan niin, ettei siihen pysty se pokemonia pelaava lapsi. Halukkaat android fanit pystyisivät yhä jollei play kaupan tarjonta riitä :/ Applellahan on tähän erillainen toimintatapa jossa ei todellakaan "pekka peruskäyttäjä" eli sellainen kuka ei tiedä mitä tekee, niin saa ladattua puolivahingossa 3. osapuolelta (niin helposti että painaa kytkimen toiseen asentoon). Ihan vain ehotus... Se on arskassa aivan liian helppoo, verrattuna siis esim appleen missä joudut kuitenkin kikkailemaan jonnin verran.
"Uutisesta myös jää epäselväksi, miten ei-järjestelmäsovellus voi ottaa pääkäyttäjäoikeudet, ellei puhelin ole rootattu."
Joku aukko (en ihmettelisi)?
Virus kännyssä on nykyään yhtä paha kuin virus pöytäkoneella.
Innolla odotan koska kahvinkeittimet ja pesukoneet alkaa dossaamaan (hups, ne taisi jo)
Tuossa android juttussa, osa ongelmaa piilee myös siinä, että "tyhmällekkin" annettaan liian suuret oikeudet järjestelmään.
Jos ei tidä mitä riskejä piilee 3. osapuolen softissa ja silti niitä latailee kaiken ikäiset, tuolla jo 10 vuotialla kun on jokaisella älykänny kädessä niin ei sen yhden kytkimen naksauttaminen "salli" asentoon ole liian vaikeaa, sitten ei kuitenkaan tajuta mitä ollaan tekemässä ja sitten voidaankin lukea tuollainen uutinen sen jälkeen kun ollaan laitailtu vähän "pokemon .apk:ta" (olisikin) ennen aikoja jostain :)
En yleistä, vain yksi esimerkki.
Sellasille mahollisuus lataa 3. osapuolelta ketkä oikeesti tietää mitä on tekemässä, ei poistuis mutta vähenis varmaan tartunnat. Nytten kun se ei vaadi minkään näköistä osaamista.
