Skott i vattenlinjen på Androids säkerhet?

En grundsten i Androids säkerhet är att ingen app kan installeras, eller kod exekveras, utan att du blivit informerad. Har nu ett exempel på att detta inte verkar stämma!

Kollade loggen i min brandvägg och fann att den stoppat en app, sCloudStarter, från att gå ut på Internet. Jag har inte installerat denna app! Har rootad telefon och avinstallerade den, dök omedelbart upp igen!

Sökte på nätet och denna app verkar ha dykt upp relativt nyligen. Verkar ha kommit med en uppdatering av Samsung account (systemapp), rimligen alltså inget farligt (står att den har ”anonym utvecklare”). Det väsentliga här är dock principen, appar kan installeras utan att vi godkänner det. Dessutom har sCloudStarter rättigheter som inte Samsung account har; ett exempel av flera ”send emails to guests without host' knowledge”. OK, jag lusläste inte uppdateringens rättigheter när jag installerade denna, skall man behöva göra detta i sådana här fall?

En fråga generellt, och speciellt till er som skriver appar: Kan man i Android göra appar som installeras utan att man blir tillfrågad? Kan man göra appar, det är ingen system app, som inte går att avinstallera?

 

Du har en Samsung och de kan pusha in saker i din telefon.

Inte Androids fel. Skyll på att Samsung installerar appar utan din vetskap

Och jag tror mig ha sett diskussionen förut. Google kan, om de verkligen vill, gå in och ändra i telefonerna gällande appar. Pusha och pulla. Men det får någon annan svara på.

 

Vad är det som hindrar andra att göra samma sak som Google och Samsung?

 

Styrningen från Google/Samsung är förhoppningsvis tillräckligt krypterad eller åtminstone signerad för att andra inte ska kunna göra det. Dvs telefonen tar bara emot saker som den kryptografiskt kan kontrollera att det kommer från google.

 

Ska tilläggas att Google bara gör något sånt när det är absolut nödvändigt. Jag minns bara ett tillfälle, när nån utvecklare lade ut en massa kopior på appar som innehöll skadlig kod. Google gick då in och plockade bort apparna från alla telefoner som hade de installerade, utöver att plocka bort apparna från Play.

 

Vad är nytt?

Google kan både installera och avinstallera vilka appar som helst på vilken Android telefon som helst utan din vetskap. Vad tror du händer när Google släpper en ny version av Play Store egentligen??

 

System-appar som är signerade med platform-certifikatet som tillverkaren använder får tillgång till ett antal extra rättigheter som inga andra appar kan få.

 

Den som byggt romen du kör, i ditt fall Samsung (antar jag eftersom sCloudStarter är en Samsung app), kan göra vad tusan de vill. Om man har en pryl byggd av någon annan så litar man ju alltid på att de inte gjort fel och är ärliga.

 

Tack Blunden, där har vi svaret jag väntat på. Att de som gjort operativsystemet kan plocka in- och ut en massa är ju ingen nyhet. Frågan var dock vad andra kan göra. Signerade appar bör vara ganska säkert, Symbian har ju byggt på det i många år med bra resultat.

 

De som tillverkar custom roms kan oxo göra vad de vill...

 

Om du vill se vilka appar som är signerade med platform-certifikatet kan du titta vilka som har uid 1000.

Säkerheten bygger till stor del på att de privata nycklarna hålls privata. Communityn gör dock oftast inte det så CM har lite extra skydd mot godtyckliga appar signerade med plattform-certifikatet.

Sant. Den som kompilerar Android betämmer vilka certifikat som används för de olika sakerna och därmed kan de signera vad som helt med det certifikatet.