Apps infectados por vírus ‘silencioso’ para Android ficam por 2 meses no Android Market
Trecho do G1:
Um novo código malicioso para Android batizado de “Plankton” fo identificado pelo pesquisador e professor Xuxian Jiang da Universidade do Estado da Carolina do Norte, dos Estados Unidos. Segundo o pesquisador, o vírus tenta não ser detectado e, por isso, alguns apps infectados ficaram mais de dois meses no Market oficial do Android.
(…) Jiang alertou o Google a respeito de 10 apps infectados no Market e, no mesmo dia do aviso, a eles foram removidos.
Pragas para Android
O Plankton se junta a uma lista crescente de códigos maliciosos para a plataforma de celular do Google, contendo nomes como o DroidDream, que também rouba informações, o FakePlayer, que envia torpedos, DroidKungFu e YZHCSM – estes dois últimos descobertos também pelo pesquisador Xuxian Jiang. (…) (via g1.globo.com)
@brlinuxblog
Feed RSS
Ninguém lê os recursos que o aplicativo acessa antes de clicar em “instalar”?
@Bremm,
Varios deles usam breachas q permitem ter acesso a root, apesar dos recursos soh especificarem coisas simples q todo app usa como “acesso a network”
Geralmente o povo “lê só as figura” ahauhauahuahuaa
Desse jeito, vamos ter algum Internet Security da vida para Android jaja que são aqueles combos.
Deixando o cel ainda mais leve…
O inimigo é silencioso hahahahaha HAHAHAHAHAHA hahahaha (risada macabra)
Exercicio de logica de usuário iniciante:
android é linux
existe virus para android
então, existe virus para linux.
Aliás, sudo habilitado serve para muita coisa. Inclusive para instalar virus. Ubuntu, oi ?
“Aliás, sudo habilitado serve para muita coisa. Inclusive para instalar virus. Ubuntu, oi ?”
Estava pensando nisso mesmo esses dias…
O cara vai clicar no ‘fotos.deb’ (XD), vai aparecer ‘digite sua senha para instalar o pacote’ e ele… vai digitar.
Se lembram daquele caso de malware em um “screensaver” do gnome-look? Tô com medo que isso mesmo aconteça com maior frequência, mais cedo ou mais tarde.
Vai começar o festival de besteirol
E de repente o excessivo controle da Apple sobre o que entra na App Store não parece tão ruim assim, não é? ;-)
Brincadeiras à parte esse é o novo desafio de segurança da era móvel. Com smartphones e tablets cada vez mais presentes em nosso dia a dia eles vão carregar informações sensíveis e estarão sujeitos a vírus… e ataques. Logo logo teremos ferramentas para invadir sistemas móveis, comandá-los remotamente, etc. É questão de tempo.
Parece que precisamos evoluir para um novo paradigma de segurança que seja menos frégil do que o atual.
@henry
Por isso eu acho que o Windows deve continuar sendo o software mais utilizado. Assim a visibilidade do Linux fica menor. :-)
De qualquer forma acho (acho pois não tenho um celular com android ou etc) que um desktop é mais fácil de configurar (posso escolher melhor o que pode ou não ser feito) bem como mais fácil de atualizar.Apenas como exemplo, o Arch e OpenSuSE já estão com o vlc atualizado nos repositórios. Dia 03/06 a falha de segurança foi relatada, dia 06/06 foi liberada a nova versão do vlc com as devidas correções e no dia 09/06 já estava disponível no repositório das duas distribuições citadas. Em último caso é possível compilar a nova versão.
Por outro lado, vejo celulares sendo vendidos até com android 1.5. Será que os fabricantes incluem as correções de segurança ou os usuários antigos que se danem e comprem um aparelho novo?
Até o sudo pode ser utilizado e configurado de diversas formas. Mas a segurança implica em dificuldade. Quanto mais seguro, mais difícil de usar (me lembro quando instalei um Mandrake no modo paraníco; que saco:-) )
Por isso que Mestre Stallman estava certo: é importantíssimo diferenciar “Linux” de “GNU/Linux” (as distribuições que conhecemos). É límpido e claro que o Android é Linux mas não GNU/Linux.
Vocês aqui se lembram disso, né?
http://web.mit.edu/21w.784/www/BD Supplementals/Materials/Unit Two/Security Privacy Identity/open cellphone virus NYT.html
@Rodrigo
Se tal brecha existe e pode ser provada, o Google pode ser acionado judicialmente. Antes de mais nada, eles complicam ao máximo para que possas atualizar o sistema. Sendo assim, eles obrigatoriamente precisam fornecer as correções de segurança. Se eu gostasse de segurança por obscuridade, teria escolhido outro sistema ao invés do Android.
@henry
Para tal existe o “visudo”. Ter root com senha é mais inseguro que criar grupos de usuários com privilégios diferenciados.
@Guaracy
Experimente o SELinux ou o AppArmor em modo “paranoid” (força de expressão). Mal dá para abrir o navegador e salvar alguns arquivos através dos editores. chroot é coisa do passado. =)
Eu sabia que isso era coisa do Plankton querendo invadir alguns smartphones pra descobrir o ingrediente secreto!
Seria mais interessante se alguém soubesse qual vulnerabilidade o virus ataca para entedermos melhor os mecanismos do negócio.
@Bremm, a propria “comunidade” produz toneladas de
lixotutoriais, fazendo com que a documentação oficial seja relegada a um terceiro ou quarto plano, e ensinando:1- como desabilitar o selinux/apparmor/digiteaquiasuacamadadesegurança, para viver mais feliz sem ficar sendo bloqueado toda hora por você mesmo;
2 – como habilitar “sudo genérico”, afinal especificar na unha comando a comando a ser liberado não é coisa para a geração Y, que “não sabe direito o que quer, mas quer agora”.
3 – como habilitar login de root no ambiente gráfico, “porque ficar colocando senha toda hora é muito chato”
4 – que habilitar firewall é o estado da arte em segurança, fazendo acreditar que segurança é um pacote comprado no supermercado, ao invés de mostrar que segurança é um processo que varia de situação a situação, o que levaria o leitor a um uso intensivo de seu cérebro, o que é desaconselhavel, afinal é um usuário;
Quanto a brechas, o google segue a mesma linha de raciocinio da mozilla, a qual a debian discordou em genero,numero e grau: “se a versão 3.1 tem problema, baixe a versão 3.2 que esta é a versão corrigida”. O projeto Debian acredita – e se baseia na sua concepção de estabilidade de pacotes – que se a versão 3.1 tem um problema, ele deve ser consertado sem subir a versão. A mozilla tem outro ponto de vista. E o google também compartilha deste ponto da mozilla.
O android qualquerversãoabaixoda2.3 tem um problema gravíssimo. O que o google faz? corrige na 2.3. E que se exploda a versão 2.2 e anteriores.
E os fabricantes não são inocentes. Fazem um hardware enxutissimo que somente roda a 1.5, e não liberam drivers para a “comunidade”. Aliás, nem adianta mesmo, de que adianta liberar driver de um aparelho com 32mb de ram, 256mhz de clock e que roda sofrivelmente um android 1.5 ?
“1- como desabilitar o selinux/apparmor/digiteaquiasuacamadadesegurança, para viver mais feliz sem ficar sendo bloqueado toda hora por você mesmo;”
O problema é que o SELinux interfere em vários programas (aliás, não sei se ele ainda tem problemas, mas quando usei ele pela última vez – 1 ano atrás – ele não deixava o Wine rodar, por exemplo).
O AppArmor é bem mais tranquilo, não lembro de ter tido problemas com ele.
@Renan, o selinux padrão interfere em tudo. A menos que você SAIBA escrever uma politica para liberar o wine, ele não vai rodar mesmo. E por isso que 110% dos admins que eu conheço desabilitam por padrão.
SElinux é uma ferramenta hacker, escrita por hackers, para hackers, e a prova de usuários. :D:D:D
uma análise do selinux para os fãs do apparmor
novell.com/linux/security/apparmor/selinux_comparison.html
uma comparação desapaixonada entre os dois:
beginlinux.com/twitter/1106-apparmor-vs-selinux
E eu concordo com o segundo link.
Aliás, quem é o louco que vai instalar selinux/apparmor no android para um usuário, qualquer que seja ele? No pc já é perto de parto.
A segunda pergunta mais feita em foruns, depois de “como rotear meu android” seria “como remover esse tal de selinux/apparmor para eu poder instalar o meu joguinho baixado do link astalavista ponto box ponto sk
@henry
Vou sintetizar, não que pense que tuas colocações não são pertinentes, muito pelo contrário, elas são.
1. A melhor fonte “genérica” para tutoriais é o Wiki do Arch Linux. Sério, bate qualquer blog e não é enfadonho como ler uma man page;
2. O fato do Google fazer do jeito que faz não significa que ele não tenha uma obrigação legal. Se para consertar alguma falha é necessária a atualização do sistema e o hardware não comporta, o Google e o fabricante (se homologado) são solidários, dependendo da legislação do país. Ainda não saiu nada na comunidade europeia (que sempre uso como exemplo, pois não são cordeiros como nós do lado de cá do Atlântico) mas pode estourar a qualquer hora um “recall” massivo;
3. O fabricante pensa em apenas duas coisas: lucro e obsolência programada. “Obrigam-te” a comprar algo novo só porque na versão antiga a cor da carcaça é diferente ou os botões mudaram de lugar. Agradeçamos ao falecido Raymond Loewy pelo conceito de obsolência.
Obs.: no Reino Unido existe o conceito de “fair trade” (tradução livre: comércio justo), ou seja, se um produto falhar logo após o término da garantia, o caso é investigado pelo “Trading Standards Institute”. Se for provado que há um vício oculto ou qualquer outro fator que determine que o produto foi alterado deliberadamente para estragar-se após o término da garantia… =)
@henry
Também concordo mais com o segundo link, apesar de ser algo de 2008 (ao menos pelo Ubuntu 8.04). Ambos (AA e SEL) evoluíram de lá para cá. Inclusive no Ubuntu é possível instalar um pacote com regras “genéricas” que cobre bem diversas bases (mas me parece mais voltado a desktop que a servidores). Note que por omissão tais regras vêm em “complain mode”:
http://packages.ubuntu.com/natty/apparmor-profiles
Já o primeiro link é a Novell vendendo o peixe dela.
A única utilidade que vi até agora para um telefone com Android “rooted” é poder capturar a tela. Coisa que já poderia ter sido resolvida pelo Google se houve interesse. =(
Apps XXX então nem pensar, né ? :B
@Carlos Felipe
Esses dias estava procurando por poker no Android Market e esbarrei com diversos aplicativos de origem “duvidosa”:
https://market.android.com/search?q=poker&so=1&c=apps
Dá uma espiada no 4º resultado (Eva Angelina). hahahaha
“Xuxian” descobriu o “Plankton”.
A rainha dos baiXinhos sempre se reinventando…
Falem o que quiser, mas eu acho que os aplicativos do Market deveriam ser verificados pela Google. Fazer isso não reduziria a liberdade do usuário, já que ele poderia continuar instalando pacotes .apk de outras fontes da Internet. Qual a vantagem de existir um repositório central de programas se eles não são nem ao menos verificados pelo dono do repositório?
@andre, em época de web 2.0, onde qualquer moleque que baixou uma apostila de java e tem uma idéia boa na cabeça mas péssimas praticas de programação – leia-se “liberdade para produzir qualquer lixo que se queira”, os aplicativos são contatos nas casas de milhares e crescendo.
E o papai noel, juntamente com o coelhinho da páscoa e o bruce lee, fizeram uma reunião presidida pela Pucca la no google e decidiram que vão olhar um por um, linha a linha. E incluindo os updates, que podem colocar codigo malicioso na app.
Mesmo que você consiga fazer um “antivirus” ou um “anti-app-porca”, para uma verificação automática, ainda assim um genio-do-mal desocupado irá inventar um meio de burlar estas ferramentas, sem falar nos falsos positivos que irão gerar a ira de quem “xinga muito no twitter”. Seria implementar a filosofia windows no android: “o sistema é porco e sujeito ao usuário fazer besteira, mas EM NOME DA LIBERDADE DE CADA UM FAZER O QUE QUISER NO SEU CELULAR, é so fazer uma app antivirus, que tudo bem”.
@henry, E como a Apple consegue? Pelo menos nunca ouvi falar de vírus no market do iPhone. Aposto que se a Apple consegue, a Google também consegue.
“E como a Apple consegue? Pelo menos nunca ouvi falar de vírus no market do iPhone.”
Até onde eu sei, a Apple submete todas as apps da store dela a testes bem mais rigorosos. É bem provavel que eles tenham alguma ferramenta interna que faça essas validações automaticamente.
O pior é que pro Google seria muito mais fácil submeter os apps a testes, já que se ele barrar o aplicativo, o desenvolvedor pode disponibilizar onde quiser.
Já com a Apple, se ela barrar um aplicativo, o desenvolvedor não pode fazer nada, já que a única forma legal é a própria loja da fabricante.