Google tar bort program med skadlig kod som rootar telefonen från market

Läste en artikel på androidcentral där det beskrivs att google har tagit bort 21 st program från market som rootade telefonen utan användarens medgivande. Detta skulle ge dessa program root möjligheter och tex kunna läsa och skicka sms utan att ange det i säkerhetspolicyn som man får upp när programmet installeras. Artikeln har ni nedan:

Länk till artikeln: http://www.androidcentral.com/googl...it-one-patched-aosp-you-probably-didnt-get-it

Detta tycker jag känns väldigt oroväckande med tanke på framtiden, det finns miljoner telefoner där ute som aldrig kommer att få 2.2.2 eller 2.3 och dessa kommer alltid att vara utsatta för detta säkerhetshål. Tyvärr, så lär detta problem också bara bli vanligare framöver då allt fler virusmakare får upp ögonen för mobilaplattformar. Dessutom så är det nog många mindre tekniska användare som litar påde officella kanalerna (matket) när de laddar ner program och inte alls tänker på riskerna. Om man sedan ser till hur lång tid det tog för vanliga personer att förstå farorna på webben så lär detta problem ej försvinna i första taget.

För mig personligen innebär det att man blir mer restrektiv när jag laddar ned applikationer.

 

Vilket är anledningen till varför man endast ska köpa Nexus One/S mobiler eftersom sannorlikheten är mycket högre att säkerhetshål patchas. Och när det gäller Market så ska man alltid titta på rättigheterna en app begär och använda lite sunt förnuft, men mot sånt här är det ju inte så lätt tyvärr.

Är det någon som vet om rageagainstthecage exploiten kräver några speciella app rättigheter?

 

Jag har lekt lite med "Super Guitar Solo" men om det bara hette "Guitar Solo"... minns jag inte och nu tagit bort.
Några tips förutom wipe om man kan va drabbad? (kör rootad telefon, men appen har inte begärt rättigheter av SuperUser)

 

Är osäker på ifall den ens kan köras direkt på telefonen. Alla implementationer jag sett kräver dator och ADB. Om det bara var att köra en app hade det knappast gjorts på det viset.

Sent from my personal Dis-organizer GT-I9000

 

oroväckande vet jag inte. Jag blir provocerad av att läsa att en app som heter "Super Guitar Solo" rootar telefonen utan medgivande. Den ska bort direkt och betraktas som virus.

Ska man roota telefonen ska den heta nått med root och i beskrivningen ska det stå nått i stil med "använd denna för att roota". Och ingen an de som listades heter ju nått sånt, utan verkar göra det i lönndom.

Eller borde jag tolka det på annat sätt?

 

Vore kul att veta om något av de så kallade antivirus programmen på market upptäckte något.

 

Om de här apparna krävde att man skulle koppla in mobilen till en dator via usb och sen köra program från Android SDKn så känns det ju inte direkt som om det var något allvarligt problem. Eller hänvisade källan till fel exploit?

 

Knappast. De jag tittat på har bara varit enkla databaser över "misstänkta" rättighetskrav och kända dåliga appar. Men det var iofs ett tag sen.

 

Jag vet inte direkt om du kan kolla ifall du vart drabbad av något av programmen. Men du kan alltid kolla ifall du är rootad utan att veta om det

Saxat från DreamHwak i detta inlägg

Vet ej, men läste detta i en kommentar på android police

http://www.androidpolice.com/2011/0...al-your-data-and-open-backdoor/#comment-89825

Ska du roota skulle jag rekommendera att använda en guide från en källa du litar på t.ex de som brukar finnas här på swedroid. Jag skulle aldrig bara ladda ner ett program från market som säger att "jag rootar din telefon" utan att veta vart programmet kommer ifrån eller gör.

Det som är oroväckande tycket är att ett program kan roota en telefon och sedan göra vad den vill helt utan att användaren är medveten om det. Ett exempel på detta visades på en hackerkonferans för ett tag sedan och togs upp på programmet Hack5 http://www.hak5.org/episodes/episode-825. Det som visades där var hur en helt ovetande användare installerade ett program som frågade efter rooträttigheter och när användaren accepterade detta började programmet att sniffa av alla inkommande och utgående sms. Detta gjorde att programmet kunde skicka och läsa sms utan att det dök upp sms i något av de ordinarie sms-programmen i telefonen. På detta sätt kunde en hackare skapa ett botnet av telefoner helt utan att användarna vad medvetna om det. Hackaren skickade således instruktioner till telefoner via sms och eftersom man aldrig har telefonen i flygplansläge så är man alltid mottaglig för detta.

 

Nu är jag litet förvirrad av allt det här. Jag läste originalartikeln för några timmar sen och testat några saker, läst efter litet - och förstår bara mindre och mindre.

Är det verkligen möjliigt att roota en telefon som typ Desire med 2.2 ? Det enda sättet hittils jag kunde se var att köra via "flash"ing minnet och installera en rootad ROM.

Fel eller rätt?

Kan det möjligen vara så att problemet bara drabbar Android < 2.2 eller/och redan rootade nalle?

 

Om man redan har 2.2., tas appen bort ändå? Jag har pewpew och det är ju riktigt kul, det heter dock inte nåt kinesiskt i början så det kanske inte är den.

Sent from my Desire HD using Tapatalk

 

mycket mycket dåligt att google agerar så försent! bättre kontroll på appar!

 

Google har ju klart och tydligt från början sagt att de bara kontrollerar appar som anmälts av användare. Nu har jag iofs läst att de ändrat sig lite och har anställda som gör stickkontroller.

Vad som behövs är att tillverkare skickar ut uppdateringar som täpper till sådana här hål snabbare. Det har ju trots allt varit fixat i hur många månader som helst. Tyvärr så har många tillverkare inte fattat att det är så datorer de har att göra med och att de måste ha ett system (som Windows/MacOSX osv) för att snabbt få ut säkerhetsfixar till sina kunder. Det är, tycker jag, helt orimligt att man ska behöva köpa en ny telefon så fort det framkommer säkerhetshål. Jäkla tur att man har en Nexus One som iaf får uppdateringar, och det relativt snabbt tom. Det är väldigt konstigt att det inte skrivs mer om den aspekten i media. Hade ju blivit ramaskri om man förväntades köpa en ny dator från Dell för att få säkerhetsfixar till Windows.

 

Nej, det du har är ett helt ofarligt väldigt underhållande spel.

 

Tur, riktigt underhållande

 

Dom måste bli lite som apple, stenhård kontroll innan en app/spel hamnar på market.

 

FUCKING NO! Jag köpte en Android telefon för inte att hamna i ett små-fascitiskt miljö som Apple's där jag inte kan köpa Screaming Japanese Hentai Girls till min telefon.
___
MiniMax (HTC Desire Z, standard ROM, 2.2.1)

Android is a trademark of Google Inc. Use of this trademark is subject to Google Permissions.

 

Kör senaste uppdateringen på min HTC Desire, 2.2 (2.29.405.5). Tror mig eventuellt ha haft en av dessa appar installerade, för läänge sedan, de är dock avinstallerade nu. Tog ned ett terminalprogram och försökte bli su men fick "permission denied", enligt nåt tips för å kolla om telefonen var rootad. Tyder det på att jag inte är drabbad eller är det bara å safe'a och återställa telefonen helt å hållet (som kommer bli ett j-vla jobb)? För att inte tala om att byta lösenord och greja... Fick för mig när jag läste lite att om telefonen inte var rootad (dvs blivit rootad via nån app, inte av mig själv) så var man safe, men det kanske är fel?

EDIT: Felstavning mm

 

Det kommer dom att bli. Gör man ett mobil OS som riktar sig till alla så krävs det lite koll så att inte applikationer börjar sno folks identitet eller känslig information om man inte är påläst.