61

Unia niech lepiej zostawi w spokoju Google i Androida. Oto dlaczego

Otwartość Androida to rzecz jasna sporo zalet, ale należy się liczyć także z wadami. Zewnętrzne źródła, z których mogą pochodzić aplikacje są bardzo często wektorami zarażeń złośliwym oprogramowaniem. CopyCat, korzystając z tej możliwości zdołał w zeszłym roku zainfekować 14 milionów urządzeń.

Co ciekawe, „tylko” do 8 milionów uzyskał uprawnienia administratora (tzw. roota), co pozwalało na znacznie szerszy wachlarz dostępnych operacji do wykonania zdalnie na sprzęcie ofiary. CopyCat był przeznaczony do tego, by na urządzeniach mobilnych instalować inne aplikacje oraz wyświetlać inwazyjne reklamy. Jak wspomnieliśmy wyżej, źródłem zarażenia były głównie zewnętrzne repozytoria z aplikacjami dla systemu Android. Google radziło sobie z wykrywaniem CopyCat bardzo sprawnie – właściwie nie było możliwości pobrania tego zagrożenia na swój telefon czy tablet za pośrednictwem sklepu Play.

CopyCat w okresie swojej świetności korzystał z trzech podatności w systemie Android. Wcześniej były one wykorzystywane przez entuzjastów do uzyskiwania dostępu do uprawnień administratora, co pozwalało na jeszcze dalej idące modyfikacje. VROOT, PingPongRoot oraz Towelroot były wykorzystywane zamiennie – w razie, gdyby jedna metoda nie działała, wykorzystywana była inna. W związku z możliwością CopyCata instalowania kolejnych programów poprzez „dopięcie” się do Zygote (procesu w Androidzie odpowiedzialnego za uruchamianie aplikacji) oraz dostarczania użytkownikowi złośliwych reklam, szacuje się, że w ciągu tylko dwóch miesięcy, twórcy zagrożenia zarobili 1,5 miliona dolarów. To naprawdę spora suma.

copycat

Ale chwila, przecież CopyCat to bardzo stare zagrożenie dla Androida!

I owszem, tak jest. Niemniej, w dalszym ciągu na rynku znajduje się sporo sprzętów, które wykazują podatność na tę infekcję. 1/3 aktywnych telefonów może stać się ofiarą CopyCata. Dlaczego tak się dzieje? Po pierwsze, niektóre urządzenia mobilne nie otrzymają już kolejnych aktualizacji, nawet tych związanych z bezpieczeństwem sprzętu. Po drugie, użytkownicy bardzo często nie przywiązują uwagi do aktualności oprogramowania bazowego, co również wystawia ich cyberprzestępcom.

Niemniej, warto zwrócić uwagę na zewnętrzne repozytoria, które w dalszym ciągu są mniej bezpieczne już Google Play. Unia Europejska natomiast chce „wyrównać szanse” między właścicielami alternatywnych sklepów z aplikacjami poprzez… zmuszenie giganta do zapłacenia bardzo wysokiej kary. Urzędnicy powinni wziąć pod uwagę to, że liczy się przede wszystkim bezpieczeństwo użytkowników sprzętów mobilnych, którzy z reguły nie są zainteresowani kwestiami dotyczącymi bezpieczeństwa (dopóki sami nie staną się ofiarami cyberataku). Istnienie certyfikowanego repozytorium, gdzie istnieją bardzo restrykcyjne procedury dotyczące sprawdzania publikowanych tam programów są potrzebne i dobrze by było, aby utrzymać „domyślność” sklepu Google Play we wszystkich telefonach z Androidem. Biorąc jednak pod uwagę wcześniejsze doniesienia, w taki sposób w Unii Europejskiej nikt nie rozpatruje tej sprawy. Liczy się tylko to, ile można „wyciągnąć” od amerykańskiego giganta.

  • Sebastian Zuchlke

    Co w takim razie z AppStore w iOS? Co ta Unia to ja nie wiem… :(

    • user

      Deputowani PE kupili se ajfoniki i nic nie zrobią, bo to elitarny smartfon i nie dla ciemnego luda :(

    • ja

      Po pierwsze iOS w odróżnieniu od Androida nie ma dominującej pozycji na rynku.
      Po drugie Apple nie udostępnia innym producentom swojego systemu operacyjnego, nie ma więc sytuacji że firma wykorzystując swoją pozycję narzuca innym producentom sprzętu swoje rozwiązania.

    • The Truth

      Urzędy kontrolują „monopolowe” sprawy. Udział iOS w światowym/europejskim rynku jest za mały aby podlegał takim regulacjom.

    • gom1

      Urzędy kontrolują „monopolowe” sprawy. Udział iOS w światowym/europejskim rynku jest za mały aby podlegał takim regulacjom

      Ciekawe co urzędy zrobią w momencie, gdy na rynku pojawią się urządzenia z Windows 10 S.

    • The Truth

      Jakieś granice muszą znaleźć, choć te wydają się zacierać. W momencie kiedy Google wyda jakiś system bardziej desktopowy/tabletowy, albo MS wydawał ten swój Windows Phone, etc. to wszystko smartfony, tablety, zaraz trzeba będzie dorzucić te Pecety klasyczne to wtedy Android to już nie taki monopolista biorąc pod uwagę Windowsa. Mogę się nie zgadzać ze wszystkim decyzjami urzędników czy korporacji ale to są raczej trudne tematy klasyfikacji. Tak jak możemy się śmiać z EU, że ślimaki to ryby, ale zrobili to tylko po to aby uprościć handel i podciągnąć to pod przepisy rybne.

    • Radek

      A poza tym temat odkurzaczy i ładowarek do telefonów rozwiązali zajebiście (bez szydery, naprawdę fajnie to teraz wygląda).

      A czasem mam wrażenie, że niektórzy ludzie z uporem maniaka bronią swojego prawa do bycia dymanym.

  • Jacek Nowakowski

    IOS? To dno totalne. Razem z Windows phone odchodza powoli na emeryture. Na rynku liczy się tylko Android!

    • Konrad Uroda-Darłak

      I to niby powód do radości?

    • AAAANDROID!
    • KornelJD

      Ten twój śmieszny Androidek liczy się ale na rynku trojanów i malwarów gdzie ich ilość na nim jest rekordowa. Króluje również na liście fragmentacji, zamulenia i zacinania.

    • johny

      Ale trojanów pokroju Blaster, Sasser, Conficker, WannaCry czy Petya, jeszcze na Androida nie wynaleźli.

      A Windows takowe zalicza regularnie od 15 lat.

    • DonEladio

      Mitomanie bez wiedzy, nie znam nikogo kto nie miał roota i coś złapał, ci co mieli robią to na własną odpowiedzialność, to nie jest całkowicie ograniczony ios gdzie nawet przeglądarek nie masz, tu trzeba myśleć jak odblokowujesz.

      Fragmentacji nie ma mitomanie, a ios to rzeczywiście króluje na liście zamulenia i zacinania za każdy razem jak apple aktualizuje soft tylko pod najnowsze słuchaweczki, wszystko pięknie widać na google trends. Co aktualizacja to fala spadku wydajności.
      Ja to mam teraz 4 letni smart androida i działa wszystko idealnie płynnie, nie muszę co aktualizację się zastanawiać ile tym razem apple sztucznie zamuli mi system.

    • KornelJD

      Twój żałosny telefonik z Androidkiem to zamula po miesiącu a po dwóch latach to do śmietnika ten szrot można wywalić, albo jako podstawke pod kubek. IOSa to miałeś na obrazku w gazetce sklepowej. Weź się lepiej obudź z androsyfnego, lagdroidowego snu i przejrzyj na oczy bajkopisarzu a później dotykaj swój tablet z Biedronki za 300zł Buahaha. Ten śmieszny androidek to jedno wielkie dziadostwo leże trojanów, malwarów zamulone po tygodniu używania. Całe szczęście mam IP SE 64GB Gold i mi takie cuda nie groźne. Po twoim przypadku widać, że te trojany nie działają tylko i wyłącznie na urządzenie ale również na użytkownika, bo większych farmazonów dawniej nie widziałem

    • user

      Żałosny troll, to jesteś ty Nazir i te twoje brednie. Zamieniłeś łajzo Samsunga na iphona :))))

    • Assses Besses

      Wyzywacie się o telefony które są produktem masowym a nikt wam nawet nie płaci za to….ile ci Apple zapłacili za „obronę” iPhona? Po huj się z nim wyzywasz?

    • Rantarus

      Ktoś to ma w nicku „JD” nie może być traktowany poważnie. Najpierw synku zarób na tego swojego ajfona a później możesz kozaczyc… Łatwo być kimś kiedy ma się wszystko od rodziców co nie?

      Zamiast obrażać innych może weź tak choć raz napisz konkretnie co jest źle w androidzie.

    • wykrywacz trolli

      Lecz się biedoto umysłowa.

    • precz z trollami

      Ty mu ofermo losu nie proponuj swojego lekarza, tobie nie pomógł, jemu tym bardziej.

  • „Urzędnicy powinni wziąć pod uwagę to, że liczy się przede wszystkim bezpieczeństwo użytkowników sprzętów mobilnych” To raczej google powinno wziąć to pod uwagę i zacząć wymuszać jakąś sensowną politykę aktualizacji, żeby eliminować podatności. Jak dla mnie urzędnicy idą w dobrą stronę.

    • user

      Windows jest co tydzień aktualizowany i jest z tego powodu bezpieczniejszy?

    • Hmm…

      Oczywiście

    • Nie wiem. Używam linuxa. Ale z tego co słyszałem, MS wypuszcza aktualizacje RAZ na miesiąc…Chyba że siedzisz na insiders, ale to już Twój problem

    • Bartek

      Android oparty jest na Linux. Na systemie, który wg wielu „nie na wirusów”.

      Google wprowadził jakiś czas temu miesięczny biuletyn aktualizacji bezpieczeństwa, to czy Twój telefon go dostaje zależy tylko od woli Twojego producenta telefonu (to Ty wybierasz producenta telefonu).

      Aktualnie pracują nad rewolucyjną techniką wielowarstwowego systemu, co umożliwi aktualizację Androida pomimo wielu „nakładek” producenta.

      Ale urzędnicy niech trzymają się od tego z daleka. Kiedy walczyli z Microsoftem to był śmiech na sali np. nakaz usunięcia z systemu odtwarzacza multimedialnego.

    • johny

      Szkoda tylko, że nie rozumiesz różnicy między ilością luk a realnym zagrożeniem.
      Jak zrozumiesz, to ukaże ci się światłość i pojmiesz dlaczego Windows łapie trojany raz za razem (mam badziewie w firmie, to wiem jak łatwo go Pani Krysia potrafi zawirusować choćby z maila), a na Androidzie ich ze świeczką szukać.

  • doogopis

    Straszenie ludzi infekcją której nie załapią prawie na pewno to troche naciągane,moim zdaniem.
    Rzeczywistość pokazuje że tu decydującym czynnikiem jest nieznajomość i głupota względnie nieodpowiedzialność. Bo najczęściej to ludzie co nie wiedzą gdzie pobierać, wpiszą w goole i pierwsze co wyskoczy instalują. Jeszcze ignorują ostrzezenia.
    https://m.youtube.com/watch?v=lv28Yg04haE
    Zresztą jakby istniał jakiś problem infekcji? Jakoś na ios też jailbreak pozwala na taką instalacje i nikt nie płacze.
    Sztucznie wywołane zamieszanie.

  • Ogotay

    Kupujesz nowy telefon na antku czy na iosie i masz zagwarantowane aktualizacje syatemu przez dwa lata….potem kup nowy telefon z nowym systemem i tak w kolko

    • Bulitl

      Chyba piszesz o andku bo na ios aktualizacje dostajesz przez kolejnych 4-5 lat ?
      To, że czasami robi się zmuł z urządzenia to juz inna kwestia :-)

    • user

      Na iOS aktualizacja systemu jest konieczna do aktualizacji programów. Na Androidzie niezależnie od wersji użytkownik zawsze ma najnowsze wersje programów. Główne aktualizacje poza kosmetyką niewiele wnoszą dla ZU.

    • KornelJD

      „Na Androidzie niezależnie od wersji użytkownik zawsze ma najnowsze wersje programów”
      Bzdura, na starszych wersjach ICS czy JB są stare wersje albo brak możliwości instalacji wielu aplikacji. Kitkat już też odchodzi w odstawke.

    • DonEladio

      Brednie mitomanie, nie jest sprawą androida kto aktualizuje aplikacje i dla jakiej wersji, ale jeżeli to robi to masz zawsze aktualne. Do tego google nadal utrzymuje market dla androida 2.x, a to już 7 lat.

    • KornelJD

      Na IOS aktualizacje masz 4-5 lat zagwarantowane, a na Androidku nie masz żadnej gwarancji, możesz nie dostać nawet żadnej. Jest się skazanym na zachcianke producenta. Będzie mu się chciało to zrobi, jak nie to nie.

    • Grzegorz93

      Nie wiem jak inni producenci telefonów z Androidem, ale Xiaomi dba o swoich klientów i aktualizacje są w miarę często.

    • DonEladio

      I kolejne brednie mitomana, jak weźmiesz z czystym, najlepiej od google to możesz wgrać w nieskończoność i nikt cię nie powstrzyma, przynajmniej wydajność dla wszystkich innych smartów niż najnowsze nie leci na łeb na szyję tak jak przy aktualizacjach ios, no i do tego sklep gdzie nawet 7 letnie smarty na 2.x którego prawie nikt nie używa mogą dalej używać. Apple sobie wymyśli jaką durnotę i koniec, zablokują aplikacje, po czym ją wywalą, bo nie było aktualizacji…

    • łukasz Jedryszczyk

      Cały czas dostajesz w postaci Google Play service tylko mało kto o tym wie i dopiero niedawno Google przestało wspierać androida 2.0

  • KornelJD

    Poziom trojanów i malwarów na Androidku jest tak wysoki, że nawet unia nie była by w stanie tego zmienić. O fragmentacji tego bubla nawet nie wspominam.

    • johny

      „Poziom trojanów i malwarów na Androidku jest tak wysoki, że….”

      że, ze świeczką szukać zarażonego telefonu wśród znajomych.

    • DonEladio

      Dokładnie, zwykły mitoman.

    • DonEladio

      Udowodnij mitomanie, bo to apple akurat do sklepu wpuszcza wirusy co zostało udowodnione. Fragmentacja? Nie ma takiego czegoś, ty po prostu terminów nie rozumiesz. To na tym sfragmentowanym ponoć androidzie masz wybór bardzo wielu przeglądarek, na apple tylko ten syf od nich i monopol.

    • KornelJD

      W twoim wymyślonym lagdroidowym świecie wszystkie twoje farmazony i bajki są udowodnione. A faktem jest to, że aplikacje w App store muszą być wpierw zbadane i przetestowane, by dostać się do sklepu, a w Google play to każdy Janusz, może wysłać swoje trojany, malwary i inne dziadostwa i Google ma w ….. to, bo jak by usunęli wszystkie malwary to by mniej niż 1000 aplikacji zostało. Na IP masz wspaniałe Safari, syf chrome, firefox, dolphin, puffin, opere, maxthon i inne bajkopisarzu, ale na twoim tableciku z Biedronki za 300 zł by aktualne informacje się załadowały miną wieki.

    • Henio1195

      Wygadany fanboj Apple. Szkoda, że kolejny, który jest schowany za kurtyną „Internet”.

    • Nysdroid

      Mi się wydaje, że Nazir zmienił Samsunga na iPhone. W każdym razie biedny ten, kto rozpoznaje wartość człowieka po telefonie. Materialiści z wielkim ego wszędzie.

    • johny

      To nie ma nawet nic wspólnego z materializmem, ale raczej z wieśniactwem
      Znam zamożnych ludzi i uwierz mi, że telefonem to nie zabajerujesz. Jest dokładnie odwrotnie, ci to dopiero technikę mają w dupie.

    • Daniel Poweska

      Antywirus (!?) , który za darmowy trial pobiera 100 usd (!!!) jest od dwóch lat na appstorze w którejś z topek. I co jak co, ale ze sprawdzaniem aplikacji google radzi sobie dużo lepiej, bo wpadki są rzadziej, a jak już coś przejdzie, to jest bardzo szybko usuwane, w przeciwieństwie do appstore, gdzie mają refleks szachisty, a w ww przypadku powinni dostać odznakę złotego internet explorera xd

    • F of X

      „Na IP masz wspaniałe Safari” – dobry żart.

    • łukasz Jedryszczyk

      Co ty gadasz to ciekawe jak ostatnio apka z Apple store wyłudziła ogromne ilości kasy fajnie sprawdzają

  • indy

    Racja. Ja bym jeszcze proponował wprowadzić kontrolę osobistą dla każdego pasażera samolotu/pociągu, bo statystycznie jeden na sto milionów ma w tyłku bombę.

    • johny

      Był byś na pokładzie samolotów 11 września, inaczej byś śpiewał.

    • indy

      Wiesz, że sprawa miała miejsce 16 lat temu i dotyczyła bodajże 5 samolotów? Codziennie odbywa się ponad 10000 lotów. Bardziej prawdopodobne jest wygranie w totka.

    • johny

      Przyszło ci do głowy, że loty są bezpieczne WŁAŚNIE z uwagi na rygorystyczne środki bezpieczeństwa ?

      Pomyślałeś o licznych udaremnionych, przechwyconych we wczesnym stadium prób zamachu (nie tylko lotniczych) ?

      Mam brata w Policji i wiem jak to jest. Z jednej strony ludzie oczekują skuteczności i bezpieczeństwa, a z drugiej chcą żeby Policja nic nie mogła (nie mówiąc o służbach). Nie da się!

    • Radek

      A wiesz kto jest temu winny? Policjanci, którym się w chwili słabości (intelektualnej) zamajaczyło, że są sędzią Dreddem.

  • Adam Tadam

    „Łunia” potrzebuje kasę na bandę biednych terrorystów i śmierdzących nierobów z południa, więc doi co tylko się da.

  • perlusconi

    jasne, androidowy syf to wina Tuska i EU. Biedny ten googiel

    • user

      klaskaj mikroszitowy kochanku, niedługo ten niedorobiony winshit stanie się znowu jedynym slusznym systemem na mobilach :(

  • A propos Unii i Apple, czy wiecie może jak to jest, że wszystkich krajach Unii obowiązuje 2-letnia gwarancja na sprzęt elektroniczny, ale Apple to z jakiegoś powodu nie dotyczy? Czy nikt tego jeszcze nie zaskarżył?

    • Daniel

      Gwarancja może trwać nawet i 7 dni.
      Prawo nie gwarantuje gwarancji lecz rękojmię – i ona trwa dwa lata.
      Więc jak np, kupisz sobie iPhona w MediaMarkt to przez rok możesz odesłać iPhona prosto do Apple (bo on daje gwarancję na rok) a przez dwa lata możesz na podstawie rękojmi oddać sprzęt do MM. A to co MM już z nim zrobi to już nie twoja brożka.

    • Daniel Poweska

      Gwarancja jest chyba dobrowolną deklaracją producenta, wymuszona jest tylko 2 letnia rękojmia u sprzedawcy, ale byłoby miło, jakby ktoś potwierdził/zanegował te słowa, bo sam bym chętnie dowiedział się prawdy :)

    • arek

      Dokładnie tak. :) I dotyczy to praktycznie każdej rzeczy sprzedanej – nie tylko sprzętu elektronicznego.

  • Farmer

    Opinia redaktora już wrzucona wyżej, kto chce zalinkować informacje na których się oparł?
    Ten artykuł stanowi opinię, mnie interesuje tylko czysta informacja, potrafię wyrobić sobie własne zdanie ;)

  • Brunor Rrrogalski

    Dobrze że nie można tego pobrać ze Sklepu Play…

  • GLOCK

    czy ktoś może mi to wyjasnic bo nie kumam:
    „Google radziło sobie z wykrywaniem CopyCat bardzo sprawnie – właściwie nie było możliwości pobrania tego zagrożenia na swój telefon czy tablet za pośrednictwem sklepu Play.” a jednocześnie „Po pierwsze, niektóre urządzenia mobilne nie otrzymają już kolejnych aktualizacji, nawet tych związanych z bezpieczeństwem sprzętu. Po drugie, użytkownicy bardzo często nie przywiązują uwagi do aktualności oprogramowania bazowego, co również wystawia ich cyberprzestępcom.” to co dopiero mówić o instalowaniu apek z poza sklepu G?? czyli problem dotyczy tylko tych użytkowników którzy grzebią w sofcie i tych bardziej ogarniętych.z czego robić aferę?