Google Market sålde hackade appar till Android ägare - 250.000 drabbade

Tråden skapades och har fått 17 svar. Det senaste inlägget skrevs .
1
Citat:

On March 1, news broke that dozens of malicious applications had made their way to Android Market, each infected with a rootkit that could grant hackers deep access to Android devices that installed them.

Google has now confirmed that 58 malicious applications were uploaded to Android Market, and that they were downloaded onto around 260,000 devices before Google removed the apps Tuesday evening.

Känns lite svettigt att man kan ladda ner app:ar som ger "root kit" dvs full tillgång till allt på telefonen från Google Market? Kan detta hända även i Apple AppStore? Har det hänt?

Google Responds To Android Malware, Will Fix Infected Devices And

  • Medlem
  • I skogen utanför Umeå
  • 2011-03-06 08:34

Visst är det härligt med olåst Sådant här är väl precis det man kan förvänta sig då ingen styr upp, fritt spelrum för tjyvar och banditer.

Det är anmärkningsvärt att de inte kan patcha systemen heller, det måste ses som ett stort problem för plattformen. Att de sedan, utan användarnas inblandning, raderar applikationerna från terminalerna är både positivt och negativt. Bra att de tar bort skiten, men hur känns det för den enskilda användaren att Google kan gå in och radera appar från telefonen, utan att du kan göra något åt det?

Med det sista tänker jag på den eviga diskussionen om den "öppna" plattformen där användaren bestämmer över sin telefon kontra Apples syn på det hela.

  • Oregistrerad
  • 2011-03-07 14:49
Ursprungligen av akerstrom:

Det är anmärkningsvärt att de inte kan patcha systemen heller, det måste ses som ett stort problem för plattformen. Att de sedan, utan användarnas inblandning, raderar applikationerna från terminalerna är både positivt och negativt.

Dom meddelar faktiskt användaren med ett mail om resultatet. Apple har ju också en remote-switch som dom använt någon gång om jag inte minns fel.

Ursprungligen av studiox:

Dom meddelar faktiskt användaren med ett mail om resultatet. Apple har ju också en remote-switch som dom använt någon gång om jag inte minns fel.

Den finns, men har inte använts än. Jobs kommenterade den så här för ett par år sedan: "Hopefully we never have to pull that lever, but we would be irresponsible not to have a lever like that to pull"

Denna nyheten skrevs det rätt friskt om i början på mars, men jag har inte läst någonstans att dom tagit bort apparna från folks telefoner. Bara att dom inte finns på market längre.

Detta har ju inget att göra med om något är låst eller olåst som ni verkar tro. Alla android telefoner är "låsta" från början oxå. Skaffa en android så får ni nog lite mer kunskap inom området! Man kan ju inte bara sitta på ena sidan av stängslet jag har haft 2 iphones och nu har jag ipad och en nexue one.

Ursprungligen av =JoNaZ=:

Detta har ju inget att göra med om något är låst eller olåst som ni verkar tro. Alla android telefoner är "låsta" från början oxå. Skaffa en android så får ni nog lite mer kunskap inom området! Man kan ju inte bara sitta på ena sidan av stängslet jag har haft 2 iphones och nu har jag ipad och en nexue one.

Jag tycker att du har fel, eller hur menar du när du säger att Android är en låst plattform? Sen drar du lite förhastade slutsatser, min Samsung galaxy jag hade för att utvärdera Android använde jag just för att skaffa egen erfarenhet på området. Mitt nästa inköp är en Android tablet, det har inte blivit någon än pga att jag inte hittat någon som är någorlunda användbar...

  • Medlem
  • International user
  • 2011-03-06 16:34
Ursprungligen av =JoNaZ=:

Denna nyheten skrevs det rätt friskt om i början på mars, men jag har inte läst någonstans att dom tagit bort apparna från folks telefoner. Bara att dom inte finns på market längre.

Detta har ju inget att göra med om något är låst eller olåst som ni verkar tro. Alla android telefoner är "låsta" från början oxå. Skaffa en android så får ni nog lite mer kunskap inom området! Man kan ju inte bara sitta på ena sidan av stängslet jag har haft 2 iphones och nu har jag ipad och en nexue one.

Här står det rätt tydligt.

An Update on Android Market Security - Official Google Mobile Blog

De flesta som köper en Android mobil svärmar alltid att Android är öppet. Så nu är jag lite förvirrad.

//Rob

Ursprungligen av Robo-X:

De flesta som köper en Android mobil svärmar alltid att Android är öppet. Så nu är jag lite förvirrad.

Android är helt öppet för alla att låsa och fördärva.

  • Medlem
  • I skogen utanför Umeå
  • 2011-03-06 17:55
Ursprungligen av =JoNaZ=:

Detta har ju inget att göra med om något är låst eller olåst som ni verkar tro. Alla android telefoner är "låsta" från början oxå. Skaffa en android så får ni nog lite mer kunskap inom området! Man kan ju inte bara sitta på ena sidan av stängslet jag har haft 2 iphones och nu har jag ipad och en nexue one.

Nu förstår jag inte vad du yrar om. Senaste åren har varenda androidfanboy gapat över hur låst iPhone och iOS är iom att Apple kontrollerar alla appar innan dom kommer in i Appstore gentemot det öppna Android och dess market. Är android öppet eller låst?

  • Oregistrerad
  • 2011-03-07 14:56
Ursprungligen av MatsOlov:

Nu förstår jag inte vad du yrar om. Senaste åren har varenda androidfanboy gapat över hur låst iPhone och iOS är iom att Apple kontrollerar alla appar innan dom kommer in i Appstore gentemot det öppna Android och dess market. Är android öppet eller låst?

Det kanske vore bra att reda ut begreppen

* iOS är låst, dvs du kan inte modifiera vilka filer du vill. Du har inte "admin rättigheter"
* iOS är stängt, dvs du kan inte ladda ner en källkod av operativsystemet och pilla på det bäst du vill.
* android är låst, dvs du kan inte modifiera vilka filer du vill. Du har inte "admin rättigheter"
* android är öppet, dvs. du kan ladda hem android från google och kompilera bäst du vill.
* android är inte öppen källkod i vanlig bemärkelse, dvs. ingen kan bidra till att android blir bättre, förutom google. Källkod släpps inte fritt förrän releasen är klar, innan är det locket på.
* Många mobiltelefontillverkare bygger dock tillägg till android, dessa är på inget sätt tillgängliga (öppen källkod) förutom exempelvis samsung som publicerat sin källkod.

* app store omfattas av många regler, dvs. inte vem som helst får publicera vilken app som helst.
* android market omfattas av få regler, dvs. det är väldigt lätt att publicera en applikation.

Det finns ingen koppling mellan app store och ios, inte heller mellan android market och android.

Tack för det :-). Jag behövde den informationen - har tidigare inte riktigt fattat skillnaderna mellan iOS och Android. Bra sammanfattning.

Ursprungligen av studiox:

Det kanske vore bra att reda ut begreppen

* iOS är låst, dvs du kan inte modifiera vilka filer du vill. Du har inte "admin rättigheter"
* iOS är stängt, dvs du kan inte ladda ner en källkod av operativsystemet och pilla på det bäst du vill.
* android är låst, dvs du kan inte modifiera vilka filer du vill. Du har inte "admin rättigheter"
* android är öppet, dvs. du kan ladda hem android från google och kompilera bäst du vill.
* android är inte öppen källkod i vanlig bemärkelse, dvs. ingen kan bidra till att android blir bättre, förutom google. Källkod släpps inte fritt förrän releasen är klar, innan är det locket på.
* Många mobiltelefontillverkare bygger dock tillägg till android, dessa är på inget sätt tillgängliga (öppen källkod) förutom exempelvis samsung som publicerat sin källkod.

* app store omfattas av många regler, dvs. inte vem som helst får publicera vilken app som helst.
* android market omfattas av få regler, dvs. det är väldigt lätt att publicera en applikation.

Det finns ingen koppling mellan app store och ios, inte heller mellan android market och android.

Google har tidigare tagit bort apps från användares enheter också.

Denna gång: Google to Remotely Remove Malware-Laden Apps From Android Devices | Ina Fried | Mobilized | AllThingsD

Förra sommaren: Gizmodo, the Gadget Guide

Har säkert skett vid fler tillfällen, var första 2 träffarna jag fick på Google.

Jag har förvisso för ca ett år sedan läst en artikel om att Apple faktiskt inte granskar appar efter skadlig kod, bara för att se att de inte bryter mot Apples reglemente. Om det inte är alltför uppenbart skulle du med andra ord kunna ladda upp en malware-app till AppStore. Det är bara något enklare att göra det på Android Market. Kanske har Apple styrt upp detta nu?

Ursprungligen av pmarriott:

Jag har förvisso för ca ett år sedan läst en artikel om att Apple faktiskt inte granskar appar efter skadlig kod, bara för att se att de inte bryter mot Apples reglemente. Om det inte är alltför uppenbart skulle du med andra ord kunna ladda upp en malware-app till AppStore. Det är bara något enklare att göra det på Android Market. Kanske har Apple styrt upp detta nu?

Jag har hört samma, detta eftersom de blir otroligt svårt att grundligt kontrollera alla de där apparna som hela tiden strömmar in samt de är ju inte öppenkällkod.

Hyffsat snabbt agerat av Google iallafall. Så här skriver de själva:

"On Tuesday evening, the Android team was made aware of a number of malicious applications published to Android Market. Within minutes of becoming aware, we identified and removed the malicious applications."

An Update on Android Market Security - Official Google Mobile Blog

  • Medlem
  • International user
  • 2011-03-10 17:22

Väldigt snabbt. Men nu får Google kritik från Kaspersky.
Malware in the Android Market part 3 - Securelist

Men inte nog med det. I Kina har hackare tagit Googles program och programmerat om det så att det sprider en annan trojan som skickar telefonnummer och IMEI nummer till en websida och gör att man får högre telefon räkning. Det blir bara bättre och bättre.

Trojan:Android/BgServ.A - F-Secure Weblog : News from the Lab

//Rob

Intressant. Såg även att Google fick mycket kritik av utvecklare som försökt kontakta Google, flera dagar före google gått ut med att de fick kännedom om faran, för att tala om att deras program blivit kapade och spred dessa trojaner

1
Bevaka tråden