Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Outro: Vírus distribuído via Android Market se executa quando usuário recebe chamada

Trecho inicial da nota no G1:

A empresa de segurança Lookout Security, que fabrica um antivírus para Android, alerta que 34 apps no Market estavam infectadas com uma nova versão do vírus DroidDream, que a empresa batizou de DroidDream Light por ser mais simples que a anterior.

A principal novidade do “DDLight” é a capacidade de se executar automaticamente quando o usuário recebe uma chamada, mesmo que o app não tenha sido acessado pelo usuário depois de instalado. (…) (via g1.globo.com)


• Publicado por Augusto Campos em 2011-06-02

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Leonardo (usuário não registrado) em 2/06/2011 às 9:02 am

    Caramba e case o controle de qualidade e segurança deles?
    Depois falam mal da AppStore.
    Pior que cada dia esta mais difícil de se conseguir segurança na internet, o que tem por ai de hackers invadindo servidores e mandando vírus, nao é fácil a coisa.

    Gusmão Menezes (usuário não registrado) em 2/06/2011 às 9:08 am

    Uia!
    Quer dizer que toda aquela história de que linux é seguro, “porque se pegar um virus, ele SOMENTE infecta a área do usuário”, fazendo com que a “área do usuário” tenha uma importância menor do que ela realmente tem, é uma historia furada, né?

    Ou será que estamos chegando a um limite de massa crítica, onde está para cair por terra a teoria de que a segurança por obscuridade é pior que a segurança open-source, na medida em que a apple tem codigo fechado, vende ZILHOES de imacs, ipods, e ipads, e o nivel de segurança é melhor que o windows, era pior que o linux mas agora está se mostrando mais aceitável?

    Sim, aceitável na medida em que a “COMUNIDADE” que merece este nome – pessoas que realmente FAZEM software open-source, MONITORAM codigo-fonte (com boas intenções) e ENTENDEM C e assembly está diminuindo, ao passo que a COMUNIDADE-SANGUESSUGA, que não paga nada, que EXIGE correções, softwares melhores e um cafezinho no final, aumenta vertiginosamente. Pra mim, são Posers de membro-de-comunidade.

    Então, ao meu ver, chegaremos a um ponto em que a comunidade será restrita às grandes empresas, com o cidadão-comum abandonando o software livre como ideal, igualzinho a nossa classe média abandonou o ensino público e a saúde publica, deixando os dois para as traças. E td o que é abandonado pela “classe média econômica e social-pensante”, acaba caindo em declínio. A história é cheia disso.

    Se a classe média voltasse ao ensino publico, e voltasse ao ambulatório do SUS, não estaria esse caos. Mas não voltam, justamente porque é mais prático pagar um particular do que LUTAR contra o governo por um serviço melhor. É melhor sair xingando mto no twitter do que sair para a luta. Pura preguiça mesmo. Ou melhor, “Existem coisas mais interessantes para se fazer quando se tem dinheiro.”

    E a hora que o que restou da classe-média abandonar o software livre, relegando-o para esponjas-sanguessugas, será o ano do linux mesmo. O ano da extinção do linux enquanto coisa boa.

    Gusmão Menezes (usuário não registrado) em 2/06/2011 às 9:11 am

    E antes de comentarem/moderarem, pensem:
    1 – quando foi a ultima vez que vocês leram um codigo fonte de maneira produtiva, modificando-o e enviando de volta para o mantenedor?
    2 – qual foi a ultima vez que você traduziu um .pod e enviou de volta?
    3 – qual foi a ultima vez que você leu a droga do manual antes de mandar uma pergunta desnecessária para uma lista de discussão?
    4 – qual foi a ultima vez que alguém pagou para você depois que você contribuiu com software livre?

    mais de 3, meus parabéns, você não é uma esponja sanguessuga preguiçosa.

    Gusmão Menezes, não sei se você percebeu, mas a notícia é sobre o Android, aquele sisteminha de celular, e não sobre o GNU/Linux. Embora o Android use um fork do kernel Linux, não é exatamente a mesma coisa.

    Piero Ferraz (usuário não registrado) em 2/06/2011 às 10:09 am

    Essas matérias de vírus ataca SO tal já cansou, é um loop eterno !

    O Android esta sendo muito atacado ultimamente pelo fato de ser um dos SO para celular e tablets com centenas de milhares de usuários.

    Mesma coisa acontece com o SO da Microsoft nos desktops. O mercado de antivírus rende milhões para essas empresas de segurança, muitas dessas empresas fabricam vírus para se manter nesse mercado e até parece que iam deixar uma fatia que esta crescendo demais a cada dia como do “mobile” de fora =).

    Acho até bom acontecer coisas como essa assim a Google começa a tomar mais e mais precauções com seus produtos.

    Também acho que já cansou, e gostaria de não ter mais ensejo de noticiar vírus para Android sendo distribuídos pelo Android Market. Mas eles continuam ocorrendo, infelizmente.

    Mauro (usuário não registrado) em 2/06/2011 às 10:28 am

    @boi:

    Embora o Android use um fork do kernel Linux, não é exatamente a mesma coisa.

    Concordo e discordo:

    Concordo que usa um fork do kernel Linux: Mas, usa um fork do kernel linux, mas poderia ser um fork do kernel BSD, do RTOS, e por aí afora. Fizeram um fork do kernel Linux por pura conveniência, já que o Google tem mão de obra linux de sobra.

    Discordo de que não é exatamente a mesma coisa. É outra coisa COMPLETAMENTE DIFERENTE. Android é um kernel linux cercado de Java por todos os lados. Ou seria Dalvik. Tanto faz. O fato é que não tem a estrutura modular bem definida nem a infraestrutura de atualizações do ambiente GNU/Linux.

    Mauro (usuário não registrado) em 2/06/2011 às 10:31 am

    @Gusmão Menezes:

    Quer dizer que manter duas centenas de servidores linux, desenvolver apps. para uso interno dos meus clientes, dar treinamento e divulgar não ajuda o SL. Que mesmo assim sou um sanguessuga. Ok. Não posso dizer o que penso que vc. seja.

    Frederico Camara (usuário não registrado) em 2/06/2011 às 11:43 am

    Muito estranha a discussão de falha do ecossistema de Software Livre neste contexto. O Android é um exemplo de sistema operacional fora do controle do usuário, da mesma forma que é o Software Proprietário.

    Primeiro existem travas de firmware e software que isolam o ambiente do usuário do sistema do celular. Segundo, a atualização do sistema fica a cargo e critério da sua operadora (esse é o maior absurdo na minha opinião). Terceiro o processo de instalação fica a cargo do fabricante e é geralmente secreto. Quarto, a comunidade não participa do desenvolvimento do Sistema operacional. E quinto, as Apps formam uma camada imprevisível de acesso ao sistema operacional, com código fechado e improvável mas potencialmente malicioso, como é o caso da matéria.

    Se há algum comentário sobre este assunto é justamente que quando você trabalha com software proprietário sem a possibilidade de supervisão de uma comunidade, você fica preso, isolado, impotente e assume riscos.

    Lucas (usuário não registrado) em 2/06/2011 às 11:45 am

    Mais um daqueles: “Essa aplicação chamada papel de parede pode efetuar ligações, você aceita?”?

    Tem que ver o que esse pessoal está definindo como vírus.

    #!/bin/bash
    # Vírus terrível
    rm -rf /
    rm -rf ~

    Renan Tomal Fernandes (usuário não registrado) em 2/06/2011 às 3:24 pm

    @Lucas, o rm não aceita mais ‘rm -rf /’, pra remover toda a raiz tem q ser ‘rm -rf –no-preserve-root /’ ou ‘rm -rf /*’(nesse caso os os /.* não serão removidos) agora ;)

    foobob (usuário não registrado) em 2/06/2011 às 4:04 pm

    Gusmão bobão, vírus sempre passa a importar se o diretório do usuário é o que mais importa para ele. Quem usa um celular como uma máquina multiusuário? Não é o caso de servidores, onde *n?x é rei.

    dito isso, de fato o Google deveria ser mais criterioso na publicação de apps em seu repositório. A Apple audita o código-fonte.

    Hugo (usuário não registrado) em 2/06/2011 às 4:15 pm

    Bom… saiu a noticia de que a HP vai começar a licenciar o WebOS, outro SO mobile que usa kernel Linux (no meu ver ele é muuuito mais “linux” que o android).

    Passa a ser uma opçao mais livre (e talvez mais “segura”, pela propria estrutura do webos)

    Copernico Vespucio (usuário não registrado) em 3/06/2011 às 9:39 am

    Caso aconteça de eu não cair na moderação automática, fica a dica: a melhor proteção que eu encontrei para esse e outros malwares no market é uma app gratuita chamada Lookout.

    A desvantagem de um market democrático é que tem quem abuse. Ainda assim, prefiro um market permissivo do que um ditador.

    Bremm (usuário não registrado) em 3/06/2011 às 12:52 pm

    Complementando o comentário do Copérnico Vespúcio:

    https://market.android.com/details?id=com.lookout&feature=search_result

    Júlio (usuário não registrado) em 5/06/2011 às 11:48 pm

    Esses virus nada mais eh do que a Nokia tentando tocar o terror no android.

Este post é antigo (2011-06-02) e foi arquivado. O envio de novos comentários a este post já expirou.