Noul Android Market ar putea avea o bresa de securitate majora

de Constantin Barbu     HotNews.ro
Marţi, 8 februarie 2011, 18:21 Economie | IT

Google Android
Foto: Google.com
Noul mod de distributie a aplicatiilor pentru platforma mobila Google Android ar putea prezenta un risc de securitate grav pentru utilizatori, avertizeaza compania de securitate Sophos. Noua varianta de Android Market permite utilizatorilor sa instaleze programe direct din browser, ele fiind descarcate direct pe telefon. Aceasta metoda de instalare ar putea fi riscanta, avertizeaza specialistii in securitate.

Atunci cand utilizatorul selecteaza o aplicatie, ea este transmisa si instalata automat pe terminalul sau Android, fara sa necesite nici un fel de confirmare. Expertii Sophos avertizeaza ca un hacker ar putea intra in posesia datelor de acces ale contului Google al utilizatorului, primind astfel permisiunea de a instala programe malicioase fara stirea posesorului telefonului. Aceste aplicatii au potentialul fie de a distruge datele stocate in terminal, fie de a le retransmite hacker-ului. Solutia, conform Sophos, ar putea fi implementarea unui mecanism de confirmare a tuturor instalarilor de programe si pe telefoanele cu Google Android, nu doar in Android Market.

La ora actuala aceasta vulnerabilitate nu a fost folosita de hackeri, dar compania de securitate avertizeaza utilizatorii sa fie si mai vigilenti in privinta atacurilor de tip phishing, care au ca scop sustragerea datelor de identificare ale utilizatorului pentru diverse servicii online, de la banking pe internet si pana email.


Citeste mai multe despre   












Material sustinut de BRD Groupe Société Générale

5 motive de cheltuit banii - electronice pentru casa. Idei de cadouri si rasfat

Decembrie este luna cadourilor si in toata nebunia asta trebuie sa mai cumperi si cate ceva pentru casa ta. Bine, sau poate vrei sa faci un cadou unor apropiati, asa ca de "casa noua". Motive de cheltuit bani se vor gasi mereu. Asadar, va propunem o lista de "motive" pentru cheltuit banii, mai ales ca acum e ocazia perfecta sa beneficiezi de ofertele de Craciun ale comerciantilor.

2465 vizualizari

  • -6 (12 voturi)    
    Si google a intrat in lumea (Marţi, 8 februarie 2011, 19:10)

    Vasile [anonim]

    Sistemelor de operare, a inceput cu stangul cu o panarama de Android, pe care fanii o lauda ca ar fi cine stie ce linux, cand de fapt, nucleul este doar linux, in rest totul ruleaza pe o masina virtuala furata de la Oracle. In anul 2011 google nu este in stare sa foloseasca opengl pentru interfata grafica a telefonului, omorand procesorul si bateria pentru o chestia banala. Dupa care a venit cu o tampenie care ne aduce inapoi in era terminalelor, 'chrome OS'. Daca si un amarat de browser se poate numi OS, ce sa mai zic. Mai departe, isi bate joc de dezvoltatorii de aplicatii aruncand versiuni dupa versiuni ale sistemului de operare, lasa producatorii de telefoane mobile sa puna tot ce le trece prin cap in telefoane si apoi se mira ca lumea nu prea cumpara de pe Handroid market. Pai ce sa cumpere ba ametitilor, voi ati incercat sa faceti aplicatii mai seriose pentru telefoanele voastre prapadite? Eu zic sa va intoarceti voi la search si sa ramaneti acolo.
    • +4 (6 voturi)    
      propaganda? (Marţi, 8 februarie 2011, 19:23)

      Andrei [anonim] i-a raspuns lui Vasile

      ce concentratie de neadevaruri intr-un text atat de scurt.
      Google a furat masina virtuala de la Oracle? :)))))))))))
      • +1 (3 voturi)    
        ti-am dat plus din greseala (Marţi, 8 februarie 2011, 23:50)

        Duncan_Idaho [utilizator] i-a raspuns lui Andrei

        Sefe, ia citeste aici:

        http://www.engadget.com/2011/01/21/oops-android-contains-directly-copied-java-code-strengthening/

        http://www.engadget.com/2011/01/21/android-source-code-java-and-copyright-infringement-whats-go/

        Inainte sa dai cu rosii, asigura-te ca si tu, nu ai neadevaruri intr-un text si mai scurt. Si poate nu au furat toata masina, insa AU FURAT. Si e usor de inteles. Indiferent ce decide curtea, ce au facut acolo e furt.
        • -2 (2 voturi)    
          ... (Miercuri, 9 februarie 2011, 10:53)

          vasile_r [utilizator] i-a raspuns lui Duncan_Idaho

          OK then. Mai corect. Oracle i-au acuzat pe cei de la Google de furt. Daca au furat hotaraste judecatorul. La baietii de peste ocean fapta se numeste infractiune dupa sentinta si nu inainte doar pentru ca stie toata lumea. dar pe de alta parte la aia infractorii platesc. Insa sa nu divagam.

          Nu ma voi pronunta daca au facut sau nu au facut pana nu decide tribunalul ce si cum.
          • 0 (2 voturi)    
            mda (Miercuri, 9 februarie 2011, 13:41)

            Duncan_Idaho [utilizator] i-a raspuns lui vasile_r

            Deci tu nu iti folosesti capul, decat ca sa faci supozitii care iti convin si sa dai negative. Ok, am inteles cum sta treaba.
            Nu te mai obosi sa raspunzi ca nici eu nu ma mai obosesc.
        • 0 (0 voturi)    
          ai citi patentele ? (Miercuri, 9 februarie 2011, 17:24)

          clandestin [utilizator] i-a raspuns lui Duncan_Idaho

          despre care se spun ca ar fi fost incalcate .. si nu oracle cu Sun ...Oracle e doar un gigant care cumpara tot si distruge tot, pe cand Sun a investit in dezvoltare, asa dealtfel cum o face si Google si a facut multe si finanteaza multe .. pot sa o spun ca un dezvoltator. Parerea mea este ca acuzatiile aduse de furt sunt aberante si daca le-ai fi citit poate ai fi inteles.
          • 0 (0 voturi)    
            tu ai citit acuzatiile? (Miercuri, 9 februarie 2011, 19:43)

            Duncan_Idaho [utilizator] i-a raspuns lui clandestin

            Da, am citit despre problema in detaliu. Si am mai citit si in alte surse. Am dat Engadget ca sursa exact pentru ca sunt mai impartiali. Ba chiar m-am si uitat pe fisierele alea. Si eu, sunt dezvoltator de software si sunt de parere ca au furat.

            Ca sa fie clar, uite ce zic oamenii:
            1. which isn't a hard case to prove when you've got 37 Android source files marked "PROPRIETARY / CONFIDENTIAL" and "DO NOT DISTRIBUTE" by Oracle / Sun and at least six more files in Froyo and Gingerbread that appear to have been decompiled from Java 2 Standard Edition and redistributed under the Apache open source license without permission. In simple terms? Google copied Oracle's Java code, pasted in a new license, and shipped it.
            2.The single most relevant legal question is whether or not copying and distributing these files was authorized by Oracle, and the answer clearly appears to be "nope" -- even if Oracle licensed the code under the GPL. Why? Because somewhere along the line, Google took Oracle's code, replaced the GPL language with the incompatible Apache Open Source License, and distributed the code under that license publicly. That's all it takes -- if Google violated the GPL by changing the license, it also infringed Oracle's underlying copyright.

            Eu am citit si am inteles. Ca sa iti fie si mai clar, Oracle s-a folosit de niste fisiere patentate ca sa ajunga sa poata analiza si alte fisiere (altfel nu ai voie sa faci reverse engineering). Cand se va finaliza asta o sa intelegi. Asta daca nu se inteleg intre ei (ma indoiesc), intrucat Oracle vrea bani si poate castiga multi aici.

            Pentru toti ceilalti fani Google sau Android: nimeni nu neaga ce inovatii au facut sau au adus Google industriei IT. Insa la fel cum nu poti lua munca cuiva care e Open Source/GPL si sa faci un program comercial din asta si sa il distribui fara permisiune, la fel nici ei nu aveau voie sa faca distributie fara permisiune.
          • 0 (0 voturi)    
            update (Miercuri, 9 februarie 2011, 19:53)

            Duncan_Idaho [utilizator] i-a raspuns lui clandestin

            Pentru cei neincrezatori: e un link cu un document pdf, la "6 pages of code". Sau se iau fisierele de manutza si se compara, cum am facut si eu.

            http://www.androidpolice.com/2011/01/21/oracle-vs-google-its-not-looking-good-for-android/

            Oracle’s evidence is pretty concrete: 6 pages of code, side by side, comparing Google’s code in Android’s Java implementation to Sun’s Java. Even as someone who isn’t a programmer, I can see the striking similarity. Mueller seems convinced the two are practically identical, and himself delved into the Android OS and found 6 similar instances Oracle did not present in its complaint. Mueller went so far as to call the Sun code "professional… while the Android version of those files looked like an attempt to conceal an infringement." Again, I’m not a programmer (feel free to chime in on the code comparison if you are), but for the sake of moving on, let’s assume Mueller is right.

            Si inca nu s-a terminat.
    • -3 (3 voturi)    
      .... (Marţi, 8 februarie 2011, 21:14)

      vasile_r [utilizator] i-a raspuns lui Vasile

      vasilica tata . ///Daca faza cu plata o inteleg si intr-o anumita masura o accept (desi nu inteleg de ce nu au angajat pe unul mai destept sa o faca...aka cineva cu experienta in PR), prima alternativa enumerata zau ca nu pot sa o accept. Masina virtuala nu a fost furata de la oracle ci e o versiune proprie de Java (Dalvik). Pentru creierul tau insuficient oxigenat. Oracle nu e proprietar pe tehnologia Java. Asa cum le spun la toti romanii ca tine...informeaza-te inainte de a deschide gura. Dar datul cu parerea e sport national. Alta chestie unde dai cu bata in balta. Nucleul ( de fapt kernel insa e prea avansat pentru tine) a fost de mult de tot linux. Acum e o distributie proprie. A 3'a chestie nasoala debitata: Chrome OS e o alta tehnologie . Foloseste acelasi nume ca browserul respectiv, foloseste browserul pe post de shell (apropos..sistemul ala de operare care ruleaza pe PC-ul tau ca sa piratezi manele foloseste propriul browser ca shell...OS-ul se numeste Windows, Browserul se numeste IE. Si asta de la windows 98 incoace. ). Deci la o numaratoare simpla fara pretentii de precizie ti-am expus 3 tampenii imense debitate. Ce-ar fi sa continui sa faci recenzia albumelor lui Guta pe Iphone in metrou si sa lasi tehnologia. Alternativa ar fi sa inveti insa ma indoiesc ca ai capacitatea craniana potrivita.
      • -2 (2 voturi)    
        ... (Marţi, 8 februarie 2011, 21:24)

        vasile_r [utilizator] i-a raspuns lui vasile_r

        imi taiara din comentariu . Prima varianta era ca omul e semidoct. Nr. 2 era ca cineva l-a platit sa injure Adroidul.
    • 0 (0 voturi)    
      be cool. (Miercuri, 9 februarie 2011, 23:11)

      cucu [anonim] i-a raspuns lui Vasile

      da frate,esti fiert rau da stai linistit: androidul se vinde in draci; tu rami la auchauchphone tau sau sau la symbulitan; samsung galaxy a sters pe jos cu nokia; stay cool,be happy.
  • +1 (5 voturi)    
    amuzant (Marţi, 8 februarie 2011, 19:28)

    vlad [anonim]

    @vasile: probabil ai aifone. nu-i nimic. o sa iti treaca.
  • 0 (8 voturi)    
    Prostii (Marţi, 8 februarie 2011, 19:47)

    Mos Ion Roata [anonim]

    Android este un sistem de operare foarte fragmentat in primul rand.
    Observ pe aici o mare aversiune si o gramada de frustrari pe batalia asta proasta Android vs iOs.
    Recunosc, eu sunt utilizator de iphone inca din 2007 si platesc pe app store pt fiecare aplicatie/joc de care am nevoie pentru ca asa mi e pare corect si asa castiga si omul ala care a muncit.
    Android chiar este un linux, optimizat pt touchscreen, dar asta este foarte bine, nu vad care este problema.
    Din pacate, eu unul ma declar fan iphone pt usurinta in utilizare si faptul ca, indiferent ce iphone am, cumparaturile raman valabile.
    Android ar trebui sa se mai opreasca din atatea versiuni care imi amintesc de upgrade-urile unui Pc ( azi iei un Desire Hd, peste 3 luni e vechi din toate pct. de vedere).
    Degeaba aparati Android, Google din pacate a fost construit numai pe imitatii ( google nu a fost primul search engine), dar niste imitatii frumoase si puternic promovate. Bravo echipelor de marketing ale Google!
    Ocazional mai folosesc si un Galaxy S si sincer m-am saturat de ecranele de "Force close", ma simt ca in Windows ( eu fiind utilizator de Ubuntu, ma asteptam la altceva).
    • -1 (7 voturi)    
      si marmota... (Marţi, 8 februarie 2011, 20:23)

      gigi [anonim] i-a raspuns lui Mos Ion Roata

      macar la Galaxy S nu pierzi semnalul daca tii telefonul mai shui :))
      • +4 (6 voturi)    
        hateri (Marţi, 8 februarie 2011, 21:02)

        Fiend [utilizator] i-a raspuns lui gigi

        Cine te-a mintit? :) Poate ca nu trebuie sa tii din acelasi loc, dar stai linistit ca nici Galaxy S nu e mai telefon decat iPhone.
        Pe langa asta, ia ghici ce e Touchwiz? ;)
    • 0 (4 voturi)    
      .... (Marţi, 8 februarie 2011, 21:39)

      vasile_r [utilizator] i-a raspuns lui Mos Ion Roata

      am vesti proaste pentru mandria ta:
      1. iOS are la baza MacOS X care e derivat din Dawin (o distributie derivata din BSD facuta de apple). Unix Like deci.
      2. Asa cum i-am spus fara prea multe ceremonii si lui vasile de mai sus...Androidul nu e linux. Kernelul e la fel de compatibil cu Linuxul cam cum e Mac OS X compatibil cu FreeBSD-ul din care se trage.
      3. Google nu a fost construit pe niste imitatii. Tehnologia din spate e diferita. Ca atare performantele. E la fel cum a zice ca Harley Davidson Fat Boy e o imitatie doar pentru ca au mai fost alti care sa faca motociclete inainte. Serviciul oferit e una. Performantele si tehnologia din spate sunt altele. Am zis HD Fat Boy doar pentru ca asta imi trece in mod curent prin cap.

      Apreciez eleganta comentariului..oricum mai avansata decat cea a antevorbitorului. Pentru asta si eleganta raspunsului
      • +1 (3 voturi)    
        o mica obiectie (Miercuri, 9 februarie 2011, 1:57)

        Duncan_Idaho [utilizator] i-a raspuns lui vasile_r

        De acord cu unele chestii. La 2 insa, te contrazic. La fel cum PSP-ul ruleaza ELF-uri (binare UNIX), la fel si APK sunt tot ELF-uri in final.

        Uite:
        http://gimite.net/en/index.php?Run%20native%20executable%20in%20Android%20App

        Adevarat ca o masina cu motor de Dacie si caroserie de Passat este discutabil ce e de fapt, insa sensibil vorbind, nu are fiabilitatea Passat-ului :)

        In rest de acord cu tine.
    • 0 (0 voturi)    
      hai lasa. (Miercuri, 9 februarie 2011, 23:16)

      cucu [anonim] i-a raspuns lui Mos Ion Roata

      am galaxy s,force close my ass; e beton,e un iphone killer.; logica in navigare,viteza, app-uri gratuite ; da tu plateste in continuare ptr orice app care sa-ti dea starea vremii.
  • 0 (0 voturi)    
    Nu inteleg (Miercuri, 9 februarie 2011, 8:56)

    Ursuletul de Plus [utilizator]

    Pana la urma ce e asa de rau ca sunt derivate sau au kernel de Linux ? Vanzarile sunt dictate de: marketing si satisfacerea nevoilor. Asa cum pe nimeni (ma rog, aproape pe nimeni) nu intereseaza tehnologia care sta intr-un Passat, ci doar daca acea tehnologie satisface dorintele.
    Eu nu mi-am ales telefoanele dupa SO, ci doar dupa raportul ce imi ofera / cat costa.
    Cat despre Android Market, se pare ca Google nu e prea multumit de el (chestia cu nr. de aplicatii prezente e doar pentru marketing) si aduna o armata de programatori care sa faca aplicatii. Serioase.
  • 0 (0 voturi)    
    Linux (Miercuri, 9 februarie 2011, 10:33)

    Fiend [utilizator]

    @vasile_r. Tin sa te contrazic putin in ceea ce priveste afirmatia ta despre Android.
    Eu insumi l-am rulat pe Pc si pe propriul iPhone 3g si ai dreptate intr-o masura si anume ca are un kernel linux, mai departe fiind munca Google (cred) , dar totusi am avut un sentiment proeminent de linux ( fiind fan linux).
    In fine, este irelevant, dar nu este nimic nou pt mine ceea ce ai spus tu.
    Pana la urma nu este decat o discutie pur subiectiva si doar o chestiune de gust ( poti spune pana la urma ca iphone e pt comozi, sau lenesi, iar android pentru cei care vor putina aventura, dar nici unul nu este mai prejos si ambele sunt niste smartphone-uri complete).


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version