Usar um sistema operacional móvel de código aberto tem suas vantagens. As fabricantes não precisam gastar dinheiro desenvolvendo o seu próprio e ainda podem customizar o que acharem necessário em cada celular. Mas tem desvantagens também. Desenvolvedores mal-intencionados podem explorar o código-fonte do sistema e descobrir falhas na programação para se aproveitar. Isso já aconteceu antes e segundo uma empresa de segurança móvel, pode ter acontecido de novo.
Segundo um post no blog oficial da Lookout, um novo vírus chamado Geinimi foi encontrado infectando celulares com o Android. Ele é considerado mais sofisticado do que os anteriores por conter no seu código a capacidade de tornar um aparelho com o sistema em um zumbi, que obedece as ordens enviadas por um servidor. Além disso, o vírus também captura informações de localização, IMEI e IMSI do aparelho e envia para uma base de dados.
Por enquanto o vírus foi encontrado atuando e se espalhando apenas em celulares da China. Ele infecta os aparelhos ao se disfarçar de algum aplicativo legítimo, muitas vezes um jogo, disponíveis para download em lojas de apps online terceirizadas mantidas por operadoras ou outras empresas.
Por esse motivo, baixar apenas aplicativos disponíveis no Android Market oficial do Google pode ser uma maneira de evitar que esse vírus infecte celulares ao redor do mundo, apesar da loja não requerer um processo de aprovação e testes dos programas enviados pelos desenvolvedores.
Com informações: Mashable.
Assine pelo iTunes
Assine pelo Feed
Hidden due to low comment rating. Click here to see.
Pelo pouco que conheço da arquitetura Android, parte Linux só é usada pra suportar uma JVM, que é onde as coisas realmente rodam. Além do mais, mesmo que o tal “vírus” atuasse no nível do Linux, o Google fez tantas modificações no kernel e nas libs que nem sei se aquilo ainda pode ser chamado de Linux.
então o google também não é competente para colocar um SO seguro no ar?
Só lembrando que Linux é o Kernel, e o kernel do Android independente das modificações em TODO O RESTO feitas pelo Google não interferem no Kernel, Kernel Linux
“Filho de peixe, peixinho é”
é é..
esses OpenFreaks ai.. ficar usando linux só para ser do contra.. usem todos WinMobile ou iOS.. vamos ficar dependentes deles.. afinal.. deve ter algum motivo das empresas criadoras serem gigantes..
xD
“em lojas de apps online terceirizadas
em lojas de apps online terceirizadas
em lojas de apps online terceirizadas
em lojas de apps online terceirizadas
em lojas de apps online terceirizadas
em lojas de apps online terceirizadas”
Mas na loja do Google, não precisa nem aprovar… oq tem de diferente nela?
Eles passam por validação sim. (leia o link de comentei em uma outra resposta).
Also, os programas sempre tem que informar os recursos que vão querer utilizar.
e para publicar no market, você precisa ter um cadastro no próprio site da google onde eles pegam uma série de informações sobre tua persona e etcs…
Isso não é vírus. No máximo pode ser chamado de trojan. Além do mais, não foi o fato de o SO ser código aberto que permitiu a criação do trojan, e sim o fato de a JVM (que é onde realmente os programas rodam) não tem um stack de segurança decente.
Indepentende do trojan rodar em baixo nível no OS ou na JVM, o usuário dá explicitamente permissão ao instalar o programa que estará camuflando o trojan em sí, logo, não tem segurança que impeça enquanto o usuário puder ceder permissões.
Permissões essas que nem requerem su, repararam?
O IOS impede o usuario instalar worms,trojans,KL e arquivos que o usuario quer instalar…
Aplicativos no Market também passam por verificação de conteúdo malicioso, e também são informados os recursos que ele irá usar ANTES da instalação.
Porém isso obviamente não é feito fora do market, onde você pode baixar o .apk diretamente, que é como este trojan está se espalhando.
Dá uma lida:
http://downloadsquad.switched.com/2010/06/28/understanding-the-android-market-security-system/
Eu sei,mas a verdade é que o market é bem menos “exigente” que a appstore,não que o virus veio do market,mas a app store impede coisas como essas ,mas ao altissimo preço de só usar aquilo que jobs acha certo…
na luta android Vs Ios tudo tem o lado bom e lado ruim…
Meu filho, um iOS “Jailbreakado” também permite a instalação de qualquer app. Só que no Android não precisa de Jailbreak assim…
O problema não está relacionado ao market ser ou não exigente, mas sim em os usuários estarem instalando aplicativos maliciosos e que, como foi dito, não são do Market.
“Nunca na história desse país existiu vírus para Linux”
nunca na historia desse país o linux foi tao usado xD
De fact.
E continua não existindo!
Como já disseram, o problema está NA JVM, não no Kernel.
Vou fazer uma comparação forçada:
Pegue o Ubuntu, instale uma VM com Windows. Não é pq tá rodando em cima do Ubuntu que a VM será imune a vírus. Entende?
Não acho que esse problema seja porque o Android tem código aberto. Se fosse por isso o Linux sofreria mais com vírus do que o Windows, o que não é verdade.
Se isso está acontecendo com o Android é porque o negócio tá mal feito.
O problema é a forma que o app é instalado. Quando o usuário quer instalar, ele é perguntando dos ricos e de quais permissões ele estará cedendo ao app para rodar no Android. Até aí, uma maravilha, o que acaba com a brincadeira é q isto acontece com todos os apps. Uma mensagem que se repete sempre e sempre é a mesma coisa, o que acontece com ela? Vai pro automático, os usuários dão o OK sem nem ter ideia de quais permissões estão cedendo ao app.
E para o usuário comum ele vai achar que aqueles alertas são mais alertas bobos pra livra a empresas de possíveis problemas com o app do que alertas de problemas que podem de fato acontecer.
Esses caras não tem o que fazer mesmo.
Ponto para o Windows Phone, falando nisso, esse SO nem tem vírus porque ninguém quer usar.
ha, vamos parar com esse mimimi de linuxers X winusers X macfags, o fato é que com a massificação dos smartphones a aparição de novos virus e trojans vai acompanhar esse crescimento também, independente de qual seja o SO.
PS:
cá entre nós, é engraçado os linuxers ficarem se vangloriando de que Android é linux e tá dominando o mercado e na hora que aparece um virus/trojan/whatever virem com a conversa fiada de que o Google mexeu tanto no SO que o Android não pode ser chamado de linux de verdade…
Parece desculpa de corno manso.
Pois é, é o que eu perguntei lá em cima. O Google também é incompetente agora?
É fato que a aparição de trojans/virus acompanha a massificação de um SO.
Gente, a culpa é do usuário, esse bixo ruim que veio para atormentar…
Deixa eu tentar explicar:
1- O problema tá acontecendo com um aplicativo “não-market”, ou seja, que o USUÁRIO concorda em instalá-lo por conta própria, aceitando um termo dizendo isso… OU que a operadora impôs (o que deve tá acontecendo na China, não sei…)
2- SEMPRE, SEM EXCEÇÃO, para um aplicativo fazer algo em um Android sem root (ou como os que tem iDevices chamam, sem jailbreak) ele é especificado do que o aplicativo fará. Por exemplo, se é uma câmera, diz que usará o hardware e especificará: câmera. Se impede que a tela apague, idem. Se faz ligação, aparece lá também E O USUÁRIO ACEITA isso para poder instalar.
É como um amigo falou aqui: “o cara baixa um jogo que diz que envia mensagem, usa o hardware faz isso faz aquilo e nem desconfia?”.
O problema é o usuário.
3- Se usarem o Android como veio para ser (apenas com aplicativos Market, e aceitando o que cada um faz), tudo ocorrerá bem.
Aconteceu o mesmo que como se um aplicativo no Linux quisesse apagar arquivos e você digitasse sua senha permitindo ele de fazer isso!
O usuário é quem aceita sim, mas 99% dos usuários não são programadores e pessoas com o mínimo de noção de informática… a falha é do SO que deixa os apps fazerem coisas maliciosas… o usuário não tem que saber que aquele aplicativo é nocivo, o SO que tem que impedir. Imagina só você ficar lendo textos e textos que explicam o que o app vai fazer, COM CADA app que você instala? Fora de mão, completamente.
Para quem usa rWindow$, seu comentário é um tanto irônico.
Se com aplicativos do Android Market você já tem que tomar um cuidado grande, imagina com aplicativos feitos por terceiros. Não precisa ser nenhum gênio da computação para chegar a essa conclusão.
Textos e textos?
Cara, vou te dar um exemplo para tu ver que não é isso.
Imagine um jogo normal… O certo/provável seria nas permissões dele dizer algo como (considere que tá em inglês pois tô copiando de um site, mas no Android aparece no idioma do usuário):
“Network communication
full Internet access
System tools
prevent phone from sleeping”
Ok, o jogo usa a internet e não deixa o telefone “dormir”… No jogo seria normal também se dissesse que usa o vibrador, ou coisas do gênero tambe´m…
Agora, imagine se o jogo está nas permissões dele assim:
“Suas mensagens
editar SMS ou MMS, ler Gmail, ler SMS ou MMS
Comunicação da rede
acesso total à Internet
Suas informações pessoais
escrever dados de contatos, escrever favoritos e histórico do navegador, ler dados de contatos, ler dados do calendário, ler favoritos e histórico do navegador
Armazenamento
modifica/exclui o conteúdo do cartão SD
Serviços que custam dinheiro
chamar diretamente números de telefone
Ferramentas do sistema
modificar as configurações do sistema global, recuperar aplicativos em execução, reiniciar outros aplicativos, tornar o aplicativo sempre ligado
Suas contas
descobrir contas conhecidas, visualizar contas configuradas”
Pra que um jogo vai ler/enviar mensagens? Pra que o jogo vai descobrir novas contas, fazer ligações, etc?
Poderia ter até mais coisas nessas permissões como “usar GPS”. Pra que um jogo vai precisar do GPS?
Meu filho, a culpa não é do Android se alguém instalar um “jogo” com essas permissões e depois se revelar em um malware que fica usando seu telefone de zumbi!
Ok, você disse também que os apps não podem fazer coisas maliciosas… Mas tem apps que precisam dessas funções e são MUITO bons – como o caso do LauncherPro.
O que queria então? Que a OHA e a Google não permitissem que aplicativos LESSEM MENSAGENS? Ou fizessem ligações?
Assim eu nunca ia poder configurar a minha agenda, na minha magnífica Sense UI para se programar de enviar uma mensagem, ou tamb´pem não poderia trocar o aplicativo que envia mensagens ou trocar o Dialer!
Essas últimas permissões são se um aplicativo real, mas nada malicioso. Mas AS MESMAS permissões podem ser usadas em um aplicativo malicioso.
É aquela coisa: Basta o usuário ver os comentários do aplicativo (ao menos o primeiro), ver quantas estrelas tem e as permissões (quando ele vai ao cinema ele não vê as críticas? Pq não ver as do aplicativo?).
Se ainda assim insistir que a culpa é do SO, eu lamento.
Complementando: Android é sim Linux e eu me orgulho disso! (apesar de muito modificado e blah blah blah)
Tenho toda a liberdade que tenho no Linux com meu aparelho rooteado (que dessa última vez rooteei em segundos!), e posso usufruir dele com MUITA segurança SIM, bastando um pré-requisito: Não ser idiota.
E se eu for e instalar um app que, por exemplo, coma os meus créditos, a culpa será MINHA e não do meu S.O. ou do Kernel Linux.
Pois é.
Quando é com os outros: “GNU/Linux é o que há! Use “.
Quando o problema envolve de alguma forma o linux: “linux é só o kernel, isso aí é problema de quem desenvolveu o resto”.
Sentem lá, Claudias.
Concordo com tudo que disse…
Mas cá entre nós: “Linuxusers X winusers X ‘MacFags’” Poxa,não existem MacUsers não? Tio jobs é tão manipulador assim?
Não tem sistema que aguente um BIOS.
hahahaha! O BIOS tb deveriam entrar na parte de atualização dos sistemas.
haeuaehuae, #FATO!
Também tem o velho problema do USB, né? D: Mas BIOS, é tenso!
Isso é uma besteira, o Android é totalmente seguro, se o aplicativo tentar acessar algo não autorizado ele barra mesmo!
O Android permite controle total do aparelho. O cara pega o apk de jogo da velha num site qualquer, depois o SO avisa que o jogo da velha vai acessar seus contatos, dados privados, utilizar a rede e todas as outras permissoes, e nem com TUDO isso o cara desconfia?!
Esse post parece mais fanboy da apple fazendo barulho…
Na verdade é um artigo informativo feito por Macfags querendo fazer barulho. (oi, @rafacst
)
E o Rafa é macfag desde quando?! O único macfag na equipe TB é o Mobilon.
Todos nessa redação estão contaminados, não pense que você está fora dessa
Eu ODEIO macfags!
É mesmo, acessos perigosos não dá pra fazer com user normal, apenas com root. Por exemplo, impossível de tirar SS do Android sem root usando apenas apps.
=D
Bem lembrando ^^
que susse, agora vai começar a festinha de trojans
1º – Isso não é um vírus.
2º – O kernel em nenhum momento foi atacado.
3º – Já falei várias vezes, o Linux não é a prova de idiotas. Quer instalar aplicativos que você nem conhece, dá nisso.
2º – O kernel em nenhum momento foi atacado.[2]
3º – Já falei várias vezes, o Linux não é a prova de idiotas. Quer instalar aplicativos que você nem conhece, dá nisso.[2]
Peraí, deixe-me ver se entendi! O aplicativo, baixado de uma loja chinesa obscura, pede autorização para ser instalado, infecta o aparelho e o transforma numa máquina zumbi, e a culpa é do SO?
Quem afirma que sim é mais idiota que o usuário que, sabendo dos riscos, instalou um app desses!
Até agora, não vi nenhuma falha ou brecha de segurança no Android que macule a imagem do GNU/Linux e, até lá, continuarei com a dupla Android/Ubuntu.
Nenhum sistema é seguro na mão de um usuário mangolão com permissão root!!!!
E o Windows Phone, já tem?
Pelo jeito não preciso ficar preocupado! : B
muito bom
MORRA, IE 6, MORRA!!!
Não importa qual seja o sistema, sempre a culpa é do usuário por instalar programas duvidosos e até mesmo para economizar uns trocados baixa um programa pirata que na maioria das vezes tem surpresinha.
Meu Android esta rooteado mais apenas para fuçar nas configurações do Android.
PS: Quem tem o x10 a Soni Ericsson esta liberando um patch que impossibilitar fazer o root e desebilitar o root em aparelhos já rooteados. Felizmente fui avisado em um fórum que acompanho.
Prefiro ficar desatualizado, mais com o root