Pažnja vlasnicima Android mobilnih telefona

/ 10.03.2011. u 14:25

Komentari: 40
Čitanost: 6278
/
Preporuke: 16
/

Symantec je otkrio da izgleda da je najnoviji update za Android mobilni OS već obrađen tj. "potkopan" od strane hakera.

Naime, otkriveno je da je aplikacija zvana "Android Market Security Tool" prepakovana verzija legitimnog update-a sa istim imenom koji je služio da ukloni DroidDream zlonamerni kod sa zaraženih uređaja.

Pretnja se još istražuje.

Ono što je zapanjujuće u neku ruku, po rečima Marija Balana iz Symanteca, je da je kôd ove programske pretnje baziran na projektu hostovanom na Google Code i licenciranom pod Apache licencom. Hakeri dakle pokazuju ozbiljno interesovanje za Android, koji je najbrže rastući mobilni OS, prema Gartneru.

Google je preduzeo redak korak prošle nedelje, forsirajući "Android Market Security Tool March 2011" na uređaje da bi uklonio DroidDream zlonamerni kod. Uobičajeno su proizvođači mobilnih telefona odgovorni za izdavanje updatea, a ne Google.

Više detalja na Web sajtu PCWorlda (ovde) i tehničkih detalja na Web sajtu Symanteca (ovde).

Tagovi

Android, mobilni telefoni, sigurnost

postavite na |

Komentari (40)

Sakrij replike | Pošaljite komentar

Komentare je moguće postavljati samo u prvih 7 dana, nakon čega se blog automatski zaključava

babmilos 14:29 10.03.2011

i tako...

kako stvari stoje, doći ćemo u situaciju da se kompanije hvale "naš proizvod je najviše hakerisan proizvod"...

Dragan Pleskonjic 14:31 10.03.2011

Re: i tako...

babmilos
kako stvari stoje, doći ćemo u situaciju da se kompanije hvale "naš proizvod je najviše hakerisan proizvod"...

Da znaš, čuo sam, u par navrata, izjave tipa: "Kakav je to softver kad ga niko nije ni ishakerisao".

encephalon 14:39 10.03.2011

brzo brzo

Pravi zakljucak na ovo je da "Sve sto je brzo to je i kljuso". Previse brzo su pustali aplikacije, a pri tome ne testirajuci ih, i nisu videli sve nedostatke. Mislim da Android nije najbolji OS, ljubitelj sam iOS, a najbrze je napredovao zato sto su aplikacije uglavnom free i ne ogranicava toliko korisnika.

Ipak za ljude koji vole malo vise da ekprerimentisu slazem se da je Android bolji.
Za prosecnog korisnika iOS bez premca!

alselone 14:45 10.03.2011

Re: brzo brzo

encephalon
ljubitelj sam iOS, a najbrze je napredovao zato sto su aplikacije uglavnom free i ne ogranicava toliko korisnika.

Dragan Pleskonjic 14:45 10.03.2011

Re: brzo brzo

Sve nosi svoje prednosti i nedostatke. Sigurnost i brzina vrlo često ne idu ruku pod ruku.

encephalon 15:17 10.03.2011

Re: brzo brzo

Vecita borba protiv korisnika Androida.
Mislim da cu ovaj pu prekociti.

Srđan Mitrović 15:17 10.03.2011

Re: brzo brzo

Za prosecnog korisnika iOS bez premca!

99% ljudi su prosečni korisnici

Apple je ipak bez konkurencije

BebaOdLonchara 15:29 10.03.2011

Re: brzo brzo

Apple je ipak bez konkurencije

Dragan Pleskonjic 15:30 10.03.2011

Re: brzo brzo

Srđan Mitrović
Za prosecnog korisnika iOS bez premca!

99% ljudi su prosečni korisnici

Teško je reći koji procenat korisnika su prosečni, to zavisi od definicije "prosečnog korisnika". Verovatno i ovde važi Gausova ili normalna raspodela, kao i u ostalim sličnim stvarima i oblastima.

Srđan Mitrović 15:43 10.03.2011

Re: brzo brzo

sad si nagrabisio kad krenu apple ziloti i PCijaši samoubice.

Jukie 17:34 10.03.2011

Re: brzo brzo

Evo ga mladunče kome još nisu izrasle kljove:

Davie 19:09 10.03.2011

Re: brzo brzo

99% ljudi su prosečni korisnici
Apple je ipak bez konkurencije

Na ovo samo imam da dodam citat:

NPD said 44 percent of smartphones purchased in the third quarter were Android-based, up 11 percent from the previous quarter. Apple came in second with 23 percent, up 1 percent, follwed by RIM, which declined from 28 percent to 22 percent to land in third place.

Mala napomena, u prvom kvartalu ove godine Android je dosao nadomak 50% trzista smartphone-ova u USA a da vecina proizvodjaca hardwarea jos nije presla na najnovoju verziju 2.3 ( verzija 2.3 je zastupljena tek sa oko 1% svih android telefona).

Inace vrtoglav rast ( za 2 godine postojanja je vec postao najzastupljeniji mobile OS - 50% trzista) Android ima zahvaliti otvorenom code-u (developeri dobro dosli!), (uglavnom) besplatnim app-likacijama, totalnoj simbiozi sa totalnim favoritom u IT-u, Googleom ... ukratko izgubljena prica za ostale proizvodjace smartphone-ova sem ako se nesto novo a mega-giga krupno ne desi.

Prva zrtva nezadrzivog rasta Androida je Nokia, symbian je proslost. Nadam se da ce brak izmedju moja dva omiljena brenda (nokijinog hardware-a i MS Mobile7) napraviti nesto novo ali tesko. Posle symbiana ce polako pucati i ostali, iOS pa RIM, uostalom iPhone je izgubio u zadnjih 1.5 godinu preko 25% trzista, RIM nesto manje... sve polako pocinje da lici na pojavu web pretrazivaca firme Google, pojavili su se i za 3-4 godine zbrisali konkurenciju.

Zato Mitrovicu, uzivaj jos dok mozes da govoris da je iOS za prosecne korisnike, za koju godinu ce to samo biti OS zaludjenika iz davne proslosti

BebaOdLonchara 19:52 10.03.2011

Re: brzo brzo

Zato Mitrovicu, uzivaj jos dok mozes da govoris da je iOS za prosecne korisnike, za koju godinu ce to samo biti OS zaludjenika iz davne proslosti

maksa83 20:02 10.03.2011

Re: brzo brzo

Zato Mitrovicu, uzivaj jos dok mozes da govoris da je iOS za prosecne korisnike, za koju godinu ce to samo biti OS zaludjenika iz davne proslosti

Ja sam na Androidu već još malo pa 2.5 godine (2 sprave do sada) i pratim mu pomno evoluciju od v1.1 do 2.2, pa kao samim tim verujem u tu platformu, ali ne bih tako olako odbacivao ove ostale. iPhone jeste de facto standard, beskrajno je ispeglan, ima mnogo viši stepen iskorišćenja hardvera od Android telefona (uzmi najnoviji Android telefon od prekjuče sa procesorom na 1 Ghz i tonom RAM-a sa jedne strane i iPhone 3GS star 2 godine, i iPhone je još uvek ima bolji filing dok ovaj prvi štuca i secka. Da ne pričamo o potrošnji struje (okej, ni iPhone tu nije zvezda sjana), zatim blunder sa hardverskom akceleracijom i tužnom činjenicom da je trenutno Advanced Task Killer na Androidu jedna od 5 najvažnijih aplikacija (koja služi tome tome da kada telefon krene da kilavi pobiješ višak zombiranih procesa koji vise po memoriji i da bi smanjio potrošnju baterije). O stanju Android Marketa kao infrastrukture do pre mesec dana da ne pričamo, to je kosmička bruka i sramota koju sad kreću da peglaju. Srećom Google ima jako dobar release management, ciklusi su im kratki a evolucija brza (otpr. 2x brži od Applea i bar 3x od MS-a).

Dalje, i meni je Nokia+MS aliansa izgledala kao očajnički potez dva luzera (na mobile polju), ali je pošto sam malo gledao WP7 koncepte i izvedbu (npr. na skoro identičnom HTC hardveru baterija na WP7 traje duplo duže nego na Androidu 2.2, što znači da je platforma optimalnije i pametnije pisana) ne bih tek tako bagatelisao, jedini problem je što oni (Nokia i MS) neće zajedno izbaciti spravu pre Nove Godine. Dalje, MS nema nikakav plan na tablet polju i to će takođe na duže i srednje staze da ih pridavi, a najveća ironija je što su baš oni (Microsoft) pre nekoliko godina sa svojom UMPC inicijativom uradili domaći za Apple - sve su pametno smislili ali nisu izgurali priču do kraja nego pustili Samsung (beše?) da izbaci UMPC spravu za suludih $1000 naspram projektovanih $400 sa čime bi pojeli tržište. Kad su se oni umorili došao Apple i uradio sve što je MS zamislio i pokupio kajmak. Opet ne bih potcenio softverski i marketinški potencijal MS-a i Nokijin superkvalitetan hardver spram kog je HTC još uvek plastični krš (ovo mogu slobodno da kažem posle 2 HTC telefona). Trenutno se sa Android tabletima dešava slična stvar - umesto sweet spot cene od oko $400 imaš sprave koje koštaju duplo više (Samsung Tab sa 7" ekranom, 800 EUR, pazdanebi), i paradoksalnu situaciju da Apple ima najjeftiniji hardver (iPad).

Odn., ti volovi će još da se bodu.

Dragan Pleskonjic 20:06 10.03.2011

Re: brzo brzo

Hvala Neši za interesantan link: The lives and deaths of mobile platforms.

I slika:

BebaOdLonchara 20:19 10.03.2011

Re: brzo brzo

Kad su se oni umorili došao Apple i uradio apsolutno isto to i pokupio kajmak.

paradoksalnu situaciju da Apple ima najjeftiniji hardver (iPad).

jedno ime - Steve Jobs.

ps. kako god okreneš, Pleki, na kraju se uvek završi orgijama tipa čiji je duži.

Dragan Pleskonjic 20:28 10.03.2011

Re: brzo brzo

BebaOdLonchara
jedno ime - Steve Jobs.

Srđan Mitrović 20:52 10.03.2011

Re: brzo brzo

Zato Mitrovicu, uzivaj jos dok mozes da govoris da je iOS za prosecne korisnike, za koju godinu ce to samo biti OS zaludjenika iz davne proslosti

uživam.
i nisam ja rekao da je ios za prosečne korisnike!
samo sam rekao da su 99% korisnika prosečni korisnici. daleko bilo da svi koriste iphone!
i još jednom, uživam i uživaću. i uživam preko desetak godina već.

BebaOdLonchara 21:39 10.03.2011

Re: brzo brzo

uživam preko desetak godina već.

ja uživam u Apple kompjuterima tačno od 1991. ovaj model.

dexter92 22:42 10.03.2011

Re: brzo brzo

ja uživam u Apple kompjuterima tačno od 1991

Hmmm. meni je prvi (i poslednji) bio Apple_IIc

Davie 22:26 11.03.2011

Re: brzo brzo

Dalje, MS nema nikakav plan na tablet polju i to će takođe na duže i srednje staze da ih pridavi,

Covece ala si ti neobavesteeeen... dakle u Q1 2012 izlazi Windows 8 specijalno dizajniran za tablete tj sa fokusom na tabove. Doduse i win 7 vec tera neke od ljutih masina u obliku tabova, sve sa odffice-om - prosle nedelje sam cak na frankfurtskom aerodromu u cekaonici za onaj let koji vraca drugu smenu za Begish video jednu poznatu spisateljicu, goscu svih nasih TeVe kanala kako na Asusovom tabu kucka u wordu, pozitivno me iznenadila jer nije podlegla modnim trendovima ( iPad ili galaxy tab). Nije ljankerka kao neki :p

maksa83 22:45 11.03.2011

Re: brzo brzo

Covece ala si ti neobavesteeeen... dakle u Q1 2012 izlazi Windows 8 specijalno dizajniran za tablete

Ta se stvar neće pojaviti pre kraja 2012, a to je soooo late to the game, poješće ih ovi okolo do tada. Trenutno nije ni jasno šta će to da bude (ošišani Windows 8 na bazi embedded Windows 7? Kakve će veze softverski da ima sa WP7?). Hoće to moći da vozi native Windows aplikacije ili neku varijantu Silverlighta (bogatu) ili onu ošišanu u WP7, koliki će napor biti paralelno razvijati za to i WP7, itd. itd. Vaporware.

Njima svaka čast na cojones što su sa WP7 prekinuli Windows Mobile kompatibilnost ... mada nije da je bilo nekog značajnog softvera za taj pobačaj.

Zeznuto je u tu igru ući i kao drugi, a kamoli kao treći i to sa 2-3 godne zakašnjenja. Doduše, olupao je MS i konkurenciju koja je držala 90% tržišta (Novell, Netscape, Borland, WordPerfect), ali se bogami o neku i olupao (Google).

Davie 22:51 12.03.2011

Re: brzo brzo

Ta se stvar neće pojaviti pre kraja 2012,

Chika Makso, mora se priznati da ste uporan covek, uporan covek... a za upornost treba ponekad imati i pokrice. Dakle, Dell, americhanska kompanija koja je ozbiljno uplovila u vode Android okeana ima nesto sto zovu Roadmap. I tu se za prvi qvartal 2012 sa codename-om pojavljuje tablet Peju koga tera windows 8, predstavljanje Peju-a je zacrtano za CES u janurau 2012. Cisto sumnjam da imate insajderske informacije iz MS-a o kasnjenju novog OS-a, svi mi smo daleko od tog nivoa iako nas vecina ima ponekog kolegu sa studija u dalekom Redmondu

Uzgred, koristim Spicu, kupljenu pre godinu i nesto jace... i promenio sam sve operativne sisteme od 1.6 pa do najnovijeg 2.3 na istoj masini. Imamo sjajnu ekipu na samdroidu, malo se druzimo, malo pisemo i dogurasmo do verzije 2.3, entuzijasti ljudi

maksa83 03:03 13.03.2011

Re: brzo brzo

Chika Makso, mora se priznati da ste uporan covek, uporan covek... a za upornost treba ponekad imati i pokrice.

Sredina 2012. naj-ra-ni je, pazi šta ti kažem. Živi bili, evo možemo i da se o'kladimo.

Nemam apsolutno nikakve insajderske informacije, ali sam MS bitch već godinama (sramota me da kažem koliko), znam im ritam i cikluse, znam po gustini i kvalitetu informacija koje imaju za developere koliko im je nešto blizu da izađe. Trenutno ne postoji apsolutno ništa.

Evo ti moje predviđanje - na (ovo) leto će imati neku ranu ranu betu koju će smeti da pokažu, tu negde na jesen će da izbace eventualno neki rani beta SDK, krajem ove početkom sledeće godine će imati neki beta2, i (uz puno sreće) polovinom 2012. godine gotovu stvar, i sprave će eventualno da počnu masovnije da se pojavljuju pred onaj tamo (2012) Krismas.

Živi bili.

P.S. MS Word 1.0 je kasnio 6 (šest) godina. Rilis Viste od začeća u glavi (inicijalni spisak fičera (je l' se seća neko šta je WinFS?), roadmap, itd.) pa do izlaska Onog Čuda je clusterfuck samo takav. Imaju jako malo vremena, ovo je rizičan projekat što znači da će ili morati da razvlače vreme ili saseku fičere, tj. nije im nimalo lako. A Android i iOS u međuvremenu navalili na tržište k'o smrt na babu.

uros_vozdovac 12:48 13.03.2011

Re: brzo brzo

Uzgred, koristim Spicu, kupljenu pre godinu i nesto jace... i promenio sam sve operativne sisteme od 1.6 pa do najnovijeg 2.3 na istoj masini. Imamo sjajnu ekipu na samdroidu, malo se druzimo, malo pisemo i dogurasmo do verzije 2.3, entuzijasti ljudi

Hehe, zajednica je čudo! Uživajte!

Dragan Pleskonjic 14:12 13.03.2011

Re: brzo brzo

Kad smo već kod ove teme, da li znate kako stojimo sa razvojnim potencijalom za mobilne platforme u Srbiji? Ima li ljudi, znanja, iskustva i koliko?

Potrebe rastu i taj trend se nastavlja.

maksa83 16:17 13.03.2011

Re: brzo brzo

Kad smo već kod ove teme, da li znate kako stojimo sa razvojnim potencijalom za mobilne platforme u Srbiji? Ima li ljudi, znanja, iskustva i koliko?

Sve to ovde izgleda kudikamo bolje za Android nego za iOS. Em je "prečka za ufur" sama po sebi spuštena time što su startni uslovi za Android razvoj mnogo niži (Javu nema ko ne zna, od hard i soft resursa ti treba samo funkcionalan commodity PC računar, sve ostalo je dž., a o App Store uslovima da ne govorimo), em je Android formalno afirmisan VIP Izazovima, a jedna vrlo agilna ekipa se potrudila da skupi sve domaće (a od skora i iz okolnih exyu zemalja) Android aplikacije i nekako agregira taj komjuniti: Android Srbija. Postoje domaće Android aplikacije koje su vrlo korisne u lokalnom kontekstu, tipa BeoGSP, Serbian Keyboard (i naravno nezaobilaznih 3 miliona aplikacija za zvanje taksija i slanje SMS-ova za parkiranje), a i ova kuća (B92) se potrudila da napravi vrrrrlo zgodnu aplikaciju za čitanje njihovih vesti ... nema svega toga za (bar ne za ne-džejlbrejkovan) iPhone koliko znam.

P.S. Blackberry razvojem se bavi krkar tokom rekreativnih naleta lovcima-bombarderima najnovijeg tipa i ronjenja (na dah, kako drugačije) oko ostataka Titanika, kad uspe to da ugura između poseta rodnom Kriptonu.

Kazezoze 17:44 13.03.2011

Re: brzo brzo

maksa
Blackberry razvojem se bavi krkar tokom rekreativnih naleta lovcima-bombarderima najnovijeg tipa i ronjenja (na dah, kako drugačije) oko ostataka Titanika, kad uspe to da ugura između poseta rodnom Kriptonu.

BebaOdLonchara 16:04 14.03.2011

Re: brzo brzo

P.S. Blackberry razvojem se bavi krkar tokom rekreativnih naleta lovcima-bombarderima najnovijeg tipa i ronjenja (na dah, kako drugačije) oko ostataka Titanika, kad uspe to da ugura između poseta rodnom Kriptonu.

encephalon 16:02 10.03.2011

hmmm

Apple ima 4 modela telefona ako racunamo i jadan 2G koji je od pre sto godina i njegov iOS parira Androidu, a Android imamo na koliko brendova, HTC, Samsung, Huawei, Motorola, Sony Ericsson, LG. Pa koliko je to modela telefona naspram 4 apple'ova? mislim da apple sasvim lepo parira androidu.

noboole 16:42 10.03.2011

.

Koliko je ova pretnja ozbiljna? Tj., da li je rec o necemu sto mozes da skines preko oficijalne distribucione mreze (marketi ili sta li su), ili treba da odes na youregoingtobehackedblind.ru i skines stvar.

Za mene nije zaprepascujuce da je bazirana na postojecem kodu. Pravi trojanski konj.

Dragan Pleskonjic 16:56 10.03.2011

Re: .

Symantec analizira, evo šta kažu za sada:

"Symantec has identified suspicious code within a repackaged version of the “Android Market Security Tool”. This package was found on an unregulated third-party Chinese marketplace. This threat seems to be able to send SMS messages if instructed by a command-and-control server located at the following address:

hxxp://www.youlubg.com:81/Coop/request3.php

Analysis of the application is still ongoing..."

Takođe, evo šta kaže Android Police sajt:

* This is not available in the Market, so you only need to worry if you downloaded the Security Tool from another source. Only Google’s official tool is found in the Market. Just to be safe, if you are going to download it from the Market, make sure Google Inc. is the publisher. (To be really safe, just download from the link above.)

* Users infected with DroidDream do not need to manually install the update – Google is remotely installing, activating, and uninstalling it from infected users. There’s no need to do it manually at all, but if you feel compelled, only install the one from the Market. Do not install it from a third-party source.

dexter92 22:22 10.03.2011

Paznja korisnicima Fejsbuka

Ukoliko ste izabrali da vam racunar pamti username/password za logovanje na FB ili ste trenutno ulogovani na isti, odlaskom na BILO KOJI sajt vas identitet se tamo moze lako utvrditi.
Dakle, mozete negde da ostavite komentar kao anonimus, da komentarisete na forumu pod pseudonimom, opet se lako moze utvrditi ko ste. Ili ako ste posetili neki sajt za koji ne zelite da se zna da ga posecujete ili kad imate webmail pod bilo kojom adresom moze se lako povezati sa vasim FB identitetom.

BebaOdLonchara 22:52 10.03.2011

Re: Paznja korisnicima Fejsbuka

uros_vozdovac 23:02 10.03.2011

Aj bre, ja sam stvarno

kontra sveta...

Dakle ima li još neko da vozi Maemo?

maksa83 23:24 10.03.2011

Re: Aj bre, ja sam stvarno

Dakle ima li još neko da vozi Maemo?

U bre, pa uz to ti uopšte ne ide Linux, ti treba na komp da staviš neki, šta znam ... ne čak ni NetBSD, nego recimo - BeOS.

P.S. Ili GNU Hurd. :))))))

uros_vozdovac 23:37 10.03.2011

Re: Aj bre, ja sam stvarno

Makso stavio sam na njega Lubuntu - Ubuntu sa LXDE, ali pojede bateriju dok si rek`o keks.

Što me zezaš pa Maemo je Debian u stvari. Bar sam dosledan...

A vidi što je lep

noboole 09:29 11.03.2011

Re: Aj bre, ja sam stvarno

uros_vozdovac
Makso stavio sam na njega Lubuntu - Ubuntu sa LXDE, ali pojede bateriju dok si rek`o keks.

Što me zezaš pa Maemo je Debian u stvari. Bar sam dosledan... A vidi što je lep

Ah, ti surogati ...

Dragan Pleskonjic 14:56 11.03.2011

Još jedan tekst na ovu temu

Alternative market version of Android security app is infected with malware

Dragan Pleskonjic 17:41 11.03.2011

Re: Još jedan tekst na ovu temu

I još jedna zanimljivost:

Pwn2Own day 2: iPhone, BlackBerry beaten; Chrome, Firefox no-shows

Citat:

"After successful attacks on Safari and Internet Explorer 8 on Wednesday, the second day of Pwn2Own saw the iPhone 4 and then the BlackBerry Torch 9800 successfully exploited."