Outro: Vírus distribuído via Android Market se executa quando usuário recebe chamada
Trecho inicial da nota no G1:
A empresa de segurança Lookout Security, que fabrica um antivírus para Android, alerta que 34 apps no Market estavam infectadas com uma nova versão do vírus DroidDream, que a empresa batizou de DroidDream Light por ser mais simples que a anterior.
A principal novidade do “DDLight” é a capacidade de se executar automaticamente quando o usuário recebe uma chamada, mesmo que o app não tenha sido acessado pelo usuário depois de instalado. (…) (via g1.globo.com)
• Publicado por Augusto Campos em
2011-06-02
@brlinuxblog
Feed RSS
Caramba e case o controle de qualidade e segurança deles?
Depois falam mal da AppStore.
Pior que cada dia esta mais difícil de se conseguir segurança na internet, o que tem por ai de hackers invadindo servidores e mandando vírus, nao é fácil a coisa.
Uia!
Quer dizer que toda aquela história de que linux é seguro, “porque se pegar um virus, ele SOMENTE infecta a área do usuário”, fazendo com que a “área do usuário” tenha uma importância menor do que ela realmente tem, é uma historia furada, né?
Ou será que estamos chegando a um limite de massa crítica, onde está para cair por terra a teoria de que a segurança por obscuridade é pior que a segurança open-source, na medida em que a apple tem codigo fechado, vende ZILHOES de imacs, ipods, e ipads, e o nivel de segurança é melhor que o windows, era pior que o linux mas agora está se mostrando mais aceitável?
Sim, aceitável na medida em que a “COMUNIDADE” que merece este nome – pessoas que realmente FAZEM software open-source, MONITORAM codigo-fonte (com boas intenções) e ENTENDEM C e assembly está diminuindo, ao passo que a COMUNIDADE-SANGUESSUGA, que não paga nada, que EXIGE correções, softwares melhores e um cafezinho no final, aumenta vertiginosamente. Pra mim, são Posers de membro-de-comunidade.
Então, ao meu ver, chegaremos a um ponto em que a comunidade será restrita às grandes empresas, com o cidadão-comum abandonando o software livre como ideal, igualzinho a nossa classe média abandonou o ensino público e a saúde publica, deixando os dois para as traças. E td o que é abandonado pela “classe média econômica e social-pensante”, acaba caindo em declínio. A história é cheia disso.
Se a classe média voltasse ao ensino publico, e voltasse ao ambulatório do SUS, não estaria esse caos. Mas não voltam, justamente porque é mais prático pagar um particular do que LUTAR contra o governo por um serviço melhor. É melhor sair xingando mto no twitter do que sair para a luta. Pura preguiça mesmo. Ou melhor, “Existem coisas mais interessantes para se fazer quando se tem dinheiro.”
E a hora que o que restou da classe-média abandonar o software livre, relegando-o para esponjas-sanguessugas, será o ano do linux mesmo. O ano da extinção do linux enquanto coisa boa.
E antes de comentarem/moderarem, pensem:
1 – quando foi a ultima vez que vocês leram um codigo fonte de maneira produtiva, modificando-o e enviando de volta para o mantenedor?
2 – qual foi a ultima vez que você traduziu um .pod e enviou de volta?
3 – qual foi a ultima vez que você leu a droga do manual antes de mandar uma pergunta desnecessária para uma lista de discussão?
4 – qual foi a ultima vez que alguém pagou para você depois que você contribuiu com software livre?
mais de 3, meus parabéns, você não é uma esponja sanguessuga preguiçosa.
Gusmão Menezes, não sei se você percebeu, mas a notícia é sobre o Android, aquele sisteminha de celular, e não sobre o GNU/Linux. Embora o Android use um fork do kernel Linux, não é exatamente a mesma coisa.
Essas matérias de vírus ataca SO tal já cansou, é um loop eterno !
O Android esta sendo muito atacado ultimamente pelo fato de ser um dos SO para celular e tablets com centenas de milhares de usuários.
Mesma coisa acontece com o SO da Microsoft nos desktops. O mercado de antivírus rende milhões para essas empresas de segurança, muitas dessas empresas fabricam vírus para se manter nesse mercado e até parece que iam deixar uma fatia que esta crescendo demais a cada dia como do “mobile” de fora =).
Acho até bom acontecer coisas como essa assim a Google começa a tomar mais e mais precauções com seus produtos.
Também acho que já cansou, e gostaria de não ter mais ensejo de noticiar vírus para Android sendo distribuídos pelo Android Market. Mas eles continuam ocorrendo, infelizmente.
@boi:
Embora o Android use um fork do kernel Linux, não é exatamente a mesma coisa.
Concordo e discordo:
Concordo que usa um fork do kernel Linux: Mas, usa um fork do kernel linux, mas poderia ser um fork do kernel BSD, do RTOS, e por aí afora. Fizeram um fork do kernel Linux por pura conveniência, já que o Google tem mão de obra linux de sobra.
Discordo de que não é exatamente a mesma coisa. É outra coisa COMPLETAMENTE DIFERENTE. Android é um kernel linux cercado de Java por todos os lados. Ou seria Dalvik. Tanto faz. O fato é que não tem a estrutura modular bem definida nem a infraestrutura de atualizações do ambiente GNU/Linux.
@Gusmão Menezes:
Quer dizer que manter duas centenas de servidores linux, desenvolver apps. para uso interno dos meus clientes, dar treinamento e divulgar não ajuda o SL. Que mesmo assim sou um sanguessuga. Ok. Não posso dizer o que penso que vc. seja.
Muito estranha a discussão de falha do ecossistema de Software Livre neste contexto. O Android é um exemplo de sistema operacional fora do controle do usuário, da mesma forma que é o Software Proprietário.
Primeiro existem travas de firmware e software que isolam o ambiente do usuário do sistema do celular. Segundo, a atualização do sistema fica a cargo e critério da sua operadora (esse é o maior absurdo na minha opinião). Terceiro o processo de instalação fica a cargo do fabricante e é geralmente secreto. Quarto, a comunidade não participa do desenvolvimento do Sistema operacional. E quinto, as Apps formam uma camada imprevisível de acesso ao sistema operacional, com código fechado e improvável mas potencialmente malicioso, como é o caso da matéria.
Se há algum comentário sobre este assunto é justamente que quando você trabalha com software proprietário sem a possibilidade de supervisão de uma comunidade, você fica preso, isolado, impotente e assume riscos.
Mais um daqueles: “Essa aplicação chamada papel de parede pode efetuar ligações, você aceita?”?
Tem que ver o que esse pessoal está definindo como vírus.
#!/bin/bash
# Vírus terrível
rm -rf /
rm -rf ~
@Lucas, o rm não aceita mais ‘rm -rf /’, pra remover toda a raiz tem q ser ‘rm -rf –no-preserve-root /’ ou ‘rm -rf /*’(nesse caso os os /.* não serão removidos) agora ;)
Gusmão bobão, vírus sempre passa a importar se o diretório do usuário é o que mais importa para ele. Quem usa um celular como uma máquina multiusuário? Não é o caso de servidores, onde *n?x é rei.
dito isso, de fato o Google deveria ser mais criterioso na publicação de apps em seu repositório. A Apple audita o código-fonte.
Bom… saiu a noticia de que a HP vai começar a licenciar o WebOS, outro SO mobile que usa kernel Linux (no meu ver ele é muuuito mais “linux” que o android).
Passa a ser uma opçao mais livre (e talvez mais “segura”, pela propria estrutura do webos)
Caso aconteça de eu não cair na moderação automática, fica a dica: a melhor proteção que eu encontrei para esse e outros malwares no market é uma app gratuita chamada Lookout.
A desvantagem de um market democrático é que tem quem abuse. Ainda assim, prefiro um market permissivo do que um ditador.
Complementando o comentário do Copérnico Vespúcio:
https://market.android.com/details?id=com.lookout&feature=search_result
Esses virus nada mais eh do que a Nokia tentando tocar o terror no android.