Большинство из нас пользуется современной техникой, в том числе и всякими мобилочками. Зачастую далеко не новыми и апдейты андроидов к которым уже давно не приходят. Это значит что обнаруженные уязвимости не фиксятся, а значит телефончик представляет из себя идеальную мишень для всяких зловредов.
И здесь появляются вопросы.
1. Насколько глубока кроличья нора? Есть где статистика по зараженным девайсам в разрезе версий андроида?
2. Насколько критическая ситуация с приватными данными? Я так понимаю что скорей всего работают зловреды в режиме рута. Соответственно, насколько реально хищение всякий паролей к почтовичкам (gmail apk), вайфаям, ftp (es explorer) и прочим банковским апкшечкам?
3. Основные цели зловредов: нода ботнета? хищение данных? другое?
4. Сброс трубы в заводские настройки насколько влияет на ситуацию с зловредами?
5. Всякие цианогены. Есть ли смысл уходить на публичные кастомизированные прошивки?

-----
старый пень

| Сообщение посчитали полезным:

1. авэшники по-любому собирают, мб даже на офсайтах есть. авторы зловредов - 100%;
2. ситуация скорее имеет место быть;
3. столинга е-мылов вполне хватит, чтоб заработать на возврате. про акки уже и говорить нечего;
4. в зависимости от производителя трубы;
5. имеет, если там косяков не добавили.
почитайте, к примеру, "нахер". новостей по данной теме там хватает. 3 мес поюзал андроид и виндофон, подофигел, вернулся к кнопочным. если заводить такое - отдельная симка, и смотреть на него типа "завтра потеряется"
зы: ес-но тут более четко скажут, кто в apk ковыряется и зловредах

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

r_e пишет:
Всякие цианогены. Есть ли смысл уходить на публичные кастомизированные прошивки?
Циан как правило работает быстрее, но глючнее. В свое время, на SGSA, перешел со стоковой 4.1, на циановскую 4.4.4, т.к. от производителя ее не было. В результате получил прирост скорости, увеличенную продолжительность жизни и не рабочий FM-модуль(которым я не пользовался), а так же вылетающую время от времени камеру. На циановских форках очень много глюков, но есть и настолько отполированные, что дадут фору по качеству стоковым прошивкам. Тут каждую модель телефона и прошивку нужно рассматривать индивидуально. После смены телефона, посмотрел какие на него есть кастомы, поматерился и остался на стоке, т.к. работоспособность там была 40-60/100%

| Сообщение посчитали полезным:

Некоторую вирусню простым хардресетом не убрать, только полная прошивка помогает.

| Сообщение посчитали полезным:

Все дыряво как сыр... несколько раз попадались "Смартфончики" с ххх зловредом который открывал овер100 сайтов и тд. так вот сброс на заводские не помогал. Приходилось 4пда мусолить что бы поднять . Так что касается цианогенов: У самого гнусмус мини i9190 так вот, производитель почему-то решил, что на нем не "заведётся" 6й ведройд. И последняя версия которая на нем крутилась - 4.4.2, с цианогеном сейчас 6й. но и он дырявый. "падает" на мелочах системный гуй. Плохо работает синий зуб, я уже молчу про варезный софт который с не понятных источников льют и ставят. К чему это я )) Вернулся на кнопочную нохлу С2.
Как в бородатом анекдоте про Dial-up модем:
О! Миша ты в сети появился ? "Дрова" таки нашел на сетевуху ? М: Нет , сам написал.
Так что:
Пилите гуи и ядра свои!

| Сообщение посчитали полезным:

Допустим что все дыряво. Появляются вопросы:
1. Пути и механизмы проникновения зловредов. Можно ли отхватить зловреда без моего участия вообще? Тоесть каким-нибудь push-ем?
2. Профилактика и контроль. Можно ли по каким либо признакам в ФС либо активностям задетектить наличие гадов на не рутованном девайсе (стоковая прошивка)? Есть ли утилиты какие? А то раньше АВ для смартфонов пробивали исключительно на смех.

Собственно, весь топик от того что на днях начал подглючивать HTC One M7. Сначала подвисал вызов: тебе звонят, тыкаешь кнопку сброса, но ничего не происходит. Через минуту мог сам раздуплиться.
Вчера после аналогичного подвиса он ребутнулся и показал стандартный сплеш апдейта, что само по себе странно потому как стоковых апдейтов быть не может.
В целом пока труба ведет себя нормально, но как параноик руки тянутся сменить пароли на всех аккаунтах.

-----
старый пень

| Сообщение посчитали полезным:

r_e пишет:
Можно ли отхватить зловреда без моего участия вообще? Тоесть каким-нибудь push-ем?
пушем не слыхал, а вот прием смс/ммс, даже если ты не открыл ее, запускает установку троя.

r_e пишет:
Можно ли по каким либо признакам в ФС либо активностям задетектить наличие гадов на не рутованном девайсе (стоковая прошивка)?
врядле )

r_e пишет:
весь топик от того что на днях начал подглючивать HTC One M7. Сначала подвисал вызов: тебе звонят, тыкаешь кнопку сброса, но ничего не происходит. Через минуту мог сам раздуплиться.
вот поэтому у меня щас афоня 6s. Перепробовал кучу андроидов: пока новый более-менее, через полгода тупняки и зависоны. Яблоки юзаю 2 года - не нарадуюсь. И вирусни практически нету.

-----
SaNX

| Сообщение посчитали полезным:

SaNX
Это оффтоп ))) Афоня в целом неплох, спору нет. Но я тебе скажу что М7 не хуже. Модель 2013 года, а до сих пор в десятке лучших. И это первые встреченные в нем глюки за 3 года эксплуатации.

-----
старый пень

| Сообщение посчитали полезным:

Ну так паранойя такая паранойя - можно и перехватом пакетов "угнать" твои пароли не засовывая свой нос не заражая и не проникая на твой телефон. Выход не пользоваться интернетом ))
Про то что все дыряво - ну не на столько. Если есть подозрение ... повесить его на "прослушку". Если уже не вынесли все одним пакетом

| Сообщение посчитали полезным:

r_e
либо изучайте все, либо не юзайте. с компом так же. нюанс - линь-винь-мак-андроид-макфон - попробуйте стать спецом я просто отказался пока, так как не реально все охватить
зы: "афоня 6s". чпокнут акк, или кривая прошивка - удачи без мобилки на недельку тоже проходили знакомые

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

ajax пишет:
"афоня 6s". чпокнут акк, или кривая прошивка - удачи без мобилки на недельку
чтоб увести акк - надо сбрутить 11 символов моего пасса. Ответы на вопросы в акке - просто рандомные строки. Кривая прошивка - это не про меня. Так что мимо. Андроид убить прошивкой - дело 5 секунд. Афоню убить - надо постараться.
ЗЫ: обычно так говорят те, кто никогда не юзал иОС. Я и сам раньше думал, что андроид рулит и все дела, пока по необходимости не стал юзать иОС.

-----
SaNX

| Сообщение посчитали полезным: Hellspawn

SaNX пишет: Кривая прошивка - это не про меня
это как, они выборочно рассылают?
после заявлений о непробиваемости, руки чешуться только смысл иллюзорный

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

ajax пишет:
это как, они выборочно рассылают?
не, те кто ФОТА убивает тело - выясняется, что стоял джэйл, потом анджейл и еще хер знает что. Либо куплен за 150 рублей, и что с ним делали до этого не известно. Я лично юзал 4s, 5s, 6s - шил и фота, и через тунца - ни разу не было ни единого глюка. Честно, я даж не знаю, как убить перепрошивкой. Мож проводом рваным прошивать, или типа того.

-----
SaNX

| Сообщение посчитали полезным:

SaNX
там все было белое и апы проходили по вайфаю или типа, не тот народ. не игрался с фонами. тип думал, что его хакнули. снова - гугль "кривой официальный ап"

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

ajax
ну и в чем в итоге причина то была? как восстановил он тело?
в любом случае таких ситуаций по пальцам пересчитать. и уж в андроиде дела в этом плане намного хуже.

-----
SaNX

| Сообщение посчитали полезным:

SaNX пишет:
обычно так говорят те, кто никогда не юзал иОС. Я и сам раньше думал, что андроид рулит и все дела, пока по необходимости не стал юзать иОС.

Я как разработчик половину рабочего времени пользуюсь iOS и OSX. Ничего более тупого и неудобного трудно придумать. Единственный светлый момент в OSX это консоль как в линуксе. На этом все достоинства заканчиваются. В iOS же ничего хорошего нет вообще(по сравнению с андроид). Мне трудно понять мотивацию людей с техническим образованием за свои деньги(а не за хорошую зарплату) пользующихся этим барахлом.

Продукция от Apple мне не нужна даром. И это не образное выражение. Каждый раз мобильный оператор предлагает "бесплатно"(конечно же с условием продления контракта) последние модели iPad или iPhone. Иногда от нечего делать беру, но каждый раз плююсь. Последний раз взял iPad Pro, как только он вышел, соблазнился большим экраном, но увы, такая же унылая безделушка.

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

hors пишет:
Ничего более тупого и неудобного трудно придумать.
ога, то-то int, nomad и getorix только их и юзают. В чем тормознутость то? Вот у меня 1.5 года эйр2. Смотрю киношки, играю игрушки - все летает как мне надо. До того был asus tf300 - вот его хотелось уе**ть об стену, ибо нажимаешь иконку и ждешь секунд 10 отклика.

hors пишет:
Мне трудно понять мотивацию людей с техническим образованием за свои деньги(а не за хорошую зарплату) пользующихся этим барахлом.
а мне трудно понять людей, которые купят самс за столько же денег, и через год производитель положит болт на выпуск обновлений для этой модели, ибо появится новый флагман. А человек с прошлогодним телефоном мало того что новую ось не сможет поставить, так еще на на заплатки безопасности нефиг рассчитывать. Это круто, типа?

Цена Galaxy Note 7 в России на старте продаж - 64.999 рублей. Если б не было взрывов акка и модель была в продаже, как скоро самс забил бы на нее, ы? И да, цена выше того же 6с, и намного. Появится аналог CVE-2015-1538 и чел с мобилой за 65к будет вечно подвержен ей. Круто жеж, зато у него не яблоко!

У меня были смарты на винфоне, симбиане, андроиде и иос. Симбиан был не плох, но помер. Потому альтернатив иос щас просто нет.

-----
SaNX

| Сообщение посчитали полезным:

SaNX пишет:
В чем тормознутость то? Вот у меня 1.5 года эйр2. Смотрю киношки, играю игрушки - все летает как мне надо. До того был asus tf300 - вот его хотелось уе**ть об стену, ибо нажимаешь иконку и ждешь секунд 10 отклика.


Это всё полная чушь. Ты сравниваешь модель 2014 года(iPad air 2) с моделью 2012(asus tf300).

SaNX пишет:
а мне трудно понять людей, которые купят самс за столько же денег, и через год производитель положит болт на выпуск обновлений для этой модели, ибо появится новый флагман. А человек с прошлогодним телефоном мало того что новую ось не сможет поставить, так еще на на заплатки безопасности нефиг рассчитывать. Это круто, типа?

Так себе аргумент. У меня вот есть старый iPad, на котором встроенный браузер падает на половине сайтов. Версия iOS там 5.1.1. И нет возможности его обновить.

SaNX пишет:
Цена Galaxy Note 7 в России на старте продаж - 64.999 рублей. Если б не было взрывов акка и модель была в продаже, как скоро самс забил бы на нее, ы? И да, цена выше того же 6с, и намного. Появится аналог CVE-2015-1538 и чел с мобилой за 65к будет вечно подвержен ей. Круто жеж, зато у него не яблоко!

Не нравится политика поддержки Samsung, есть Sony, HTC, Huawei.

SaNX пишет:
У меня были смарты на винфоне, симбиане, андроиде и иос. Симбиан был не плох, но помер. Потому альтернатив иос щас просто нет.

Ага. "Нет альтернатив". Уже какая-та сектантская ахинея пошла.

SaNX пишет:
ога, то-то int, nomad и getorix только их и юзают.

Это их личное дело. Тебе-то что до всего этого?
Трудно иметь своё собственное мнение, обязательно нужно оглядываться на других?

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

Скажу своё не существенное мнение. Андроид там или есчо что, это всё есть линукс, разные сборки под разным названием. А линь это решето, это пилится всеми подряд без каких то стандартов или требований к разрабу, это мусорка. Как следствие такой код не может быть защищён(принципиально уязвим), он всегда будет уязвим, кривым и глючным

-----
vx

| Сообщение посчитали полезным: Gideon Vi, plutos

hors пишет:
У меня вот есть старый iPad, на котором встроенный браузер падает на половине сайтов. Версия iOS там 5.1.1. И нет возможности его обновить.

а сколько они его поддерживали? 3 года минимум.

hors пишет:
Не нравится политика поддержки Samsung, есть Sony, HTC, Huawei.

у которых абсолютно тоже самое. И?

hors пишет:
Это их личное дело. Тебе-то что до всего этого?
Трудно иметь своё собственное мнение, обязательно нужно оглядываться на других?
чувак, ты кто вообще? эти люди - мои наставники, они дох*я чего добились. И если они сделали выбор в пользу яблока - это не дань моде. Инт, например, щас пишет джейл. Ты можешь так? Если нет - с тобой не о чем разговаривать и вес твоего мнения здесь - 0%.

-----
SaNX

| Сообщение посчитали полезным: plutos

Гайд, "как 5 конкретно поставленными вопросами, устроить холивар".

| Сообщение посчитали полезным: plutos, void

Дак это еще что! Разве это холивар!
Вот "Томас Гоббс как-то сказал, что за истину "сумма углов треугольника равна ста восьмидесяти градусам" лилась бы кровь, если бы та истина задевала чьи-либо интересы."

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

TryAga1n
а так всегда бывает. андроидофилы, никогда не юзавшие яблоко, всегда доказывают, что андроид лучше. Спору нет, если тебе нравится отсутствие поддержки, дырявая и тормозящая ось - лучше андроида ничего не придумали.

difexacaw пишет:
Андроид там или есчо что, это всё есть линукс, разные сборки под разным названием. А линь это решето, это пилится всеми подряд без каких то стандартов или требований к разрабу, это мусорка.
+1. Гугл, конечно, оперативно исправляет баги и дыры, да только что толку? Обычно, если у тебя не флагман сего года, тебе нечего рассчитывать на фикс.

-----
SaNX

| Сообщение посчитали полезным:

SaNX, ты загоняешься. Это, в принципе, две сравнимые ОСи. И там и там есть свои плюшки и недостатки.
По своему опыту могу сказать что на моем Эйр2 количество зависаний и ребутов за эти три года было примерно такое же как и на HTC.
Что касается периода поддержки, то для HTC он составил 2+ года. Хотя я не сильно понимаю что мешало им запилить апдейт до 6-ки. Циан запилил же.

И как правильно заметил TryAga1n, то топик посвящен чуток другим вещам.

-----
старый пень

| Сообщение посчитали полезным:

r_e
Да не загоняюсь я. Наелся я андроидами, хватит. И да, у меня был HTC one x, все ждали на него 5 андроида, но хтц положил болт на всех. А по теме - в андроиде дыра на дыре и дырой погоняет. Сколько их ещё не опубликованных? И да, просто получение ммс без открытия юзером приводит к заражению - это эпикфэйл, имхо
По поводу твоего 5го пункта - обязательно переходить на циан, ибо они как и Гугл быстро фиксят.

-----
SaNX

| Сообщение посчитали полезным:

дальше либо по теме, либо тема уедет в оффтоп

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

SaNX
официалам звонил. мож засылал мобилу. я не в курсе деталей. и тема, да, не иос таки

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

ajax пишет:
зы: "афоня 6s". чпокнут акк, или кривая прошивка - удачи без мобилки на недельку тоже проходили знакомые

За 6 лет использования айфонями что-то ни один апдейт не кирпичил мне девайс-ы(исключая апдейт после джейла), хоть по проводу хоть по воздуху, притом что как разрабу приходится проходить dev ветку.

hors пишет:
Я как разработчик половину рабочего времени пользуюсь iOS и OSX.

За macOS\iOS провожу все свое как рабочее(разраб macOS\iOS) так и не рабочее время и имею прямо противоположные впечатления. Сие лучшее что есть на рынке. Даже представить не могу что-вы там такого тупого и убогого увидели.

p/s/ напомнило: hxxps://www.youtube.com/watch?v=Jy0SBafBvAU

| Сообщение посчитали полезным:

Quadcon
эт вот это без багов? --> Link <-- --> Link <--

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

ajax пишет:
эт вот это без багов?
Баги есть везде iOS не исключение, только вот количество оных в том ведроиде на несколько порядков больше.
По первой ссылке, с тем же успехом можно и молотком. Такое случайно не натворить.
По второй линке хрень, лучше бы нагуглили баги с смс("لُلُصّبُلُلصّبُررً ॣ ॣh ॣ ॣ
冗"), линки вешающие safari и ребутающие моб. Но баги в iOS это редкость, в отличии от того же ведра, да о чем говорить если офф магаз Google Play полон марвари, и да в iTunes store подобное было но это было один раз и то сделали с помощью мода Xcode.

Из свежего: hxxps://habrahabr.ru/company/eset/blog/312028/

Баги багами, особое удовольствие приносят анонсы\описания: "некая контора xxx(тысячи их) выпустила некую поделку с ведром на борту, проц 4\6\8\10! ядер много оперативки все летает никаких лагов" сидишь и думаешь зачем? 10 ядер что-бы гуй в 10 потоков рисовать? или....

И вообще типичная история любителя ведра.

1. Покупаем дешевый NoName(конторы которая забьет на саппорт).
2. Рутаем ибо без рута жизни нет.
3. Заносим на тело заразу либо с рутом или с софтом как повезет.
4. Если повезло вендор таки дает пару апдейтов после которых тело начинает безбожно логать и это не смотря на 4\6\8\10 ядер и кучу оперативки!
5. Если не повезло ставим циан, со всеми вытекающими.
6. Продолжаем орать на каждом углу ведро рулит!.
И это нормально?

Моя история с ведром началась с покупки Samsung Galaxy Tab 2, Samsung Galaxy S Plus на них же и закончилась, ибо вендор положил болт на поддержку вышло если 2 апдейта, 4x c копейками, s plus ушел в утиль, на tab 2 поставил циан помучался 2 дня не смог смирится с лагами отдал теще =).

В 2013 купил iPhone 5s с тех пор не расстаюсь с ним, пережил 3 поколения iOS работает как часы, что еще нужно?

| Сообщение посчитали полезным: