eroky
30/09/11, 11:19:26
El dabate se ha abierto en El androide libre.
En uno de sus articulos de esta pagina, se comenta como es habitual en ella que los virus no existen. Correcto. Sin embargo los sucesivos comentarios de Staticduo que dice ser programador, hace caer en mi una seria pregunta. ¿Hasta que punto es Android seguro?
Comenta cosas tales como:
Siento chafarte el Post Paco Foret pero te voy a dar uan dosis de realidad tan sencilla como imposible de rebatir para llevar una de las frases que dices a la que puedo afirmar con total rotundidad que es falsa:
Tu frase es: “Entonces, si no hay virus y el Malware es combatible con una dosis moderada de sentido común (como ya hemos repasado en entradas anteriores ya citadas), ¿Donde está el problema?”
Te voy ha explicar el problema donde esta: La frase es simplemente FALSA.
Esta más que demostrado que los permisos de Android son insuficientes y abajo pongo el ejemplo y que el sentido común no puede luchar contra un sistema en que han dejado tantos cabos sueltos y está tan incompleto en este apartado que es imposible remediarlo sin un cambio de base en todo el tinglado.
Quizás lo más sencillo es realizar una cura de humildad, dejar de presuponer cosas y ceñirnos al caso práctico que te explico aquí abajo donde ni el mayor sentido común puede luchar contra la falta de herramientas de Android en este aspecto.
Como desarrollador hago un malware (Que es infinitamente más sencillo de hacer que un Virus, infinitamente más facil de distribuir, y ejecutado en Android, infinitamente más efectivo).
Mi malware es realmente una buena aplicación de lectura y cacheo de RSS. Distribuida por el market, como no… Que además hace realmente bien su trabajo. Busca regularmente RSS, los cachea para que puedas leerlo Offline, te los presenta bonitos, etc…etc…
Permisos? Sencillo,… necesito consultar internet dado que las RSS allí están y leer/escribir en la SD para cachear las noticias.
Por supuesto El sentido común de la persona con más sentido común del mundo es capaz de ver que los permisos que pide esta aplicación son los justos y necesarios para realizar las funciones que dice hacer.
Por supuesto, la aplicación tiene un doble uso:
Android tiene un sistema de archivos en la SD nefasto: “FAT32″ donde todo tiene que estar montado accesible para los mismos usuarios/grupos. Si una aplicación puede acceder a una carpeta. Puede acceder a todas. Por obra y gracia de Android.
Nuestro lector de RSS, es capaz de leer cualquier dato que tenga la SD. Y además hacerlo sin que tu lo sepas. Porque ES IMPOSIBLE que lo sepas, ni el común, ni ninguno de los demás sentidos es capaz de averiguarlo.
Internamente coge estos datos. Los cifra/encripta y los envia a uno de sus servidores. conexión que puedes ver, incluso rastrear, pero es imposible que descrubras que cojones hay dentro. Para ti puede ser desde que esta consultando RSS a cualquier otra comunicación. Tiene el envio y recibo totalmente cifrado y desconoces su contenido.
El sentido común con las insuficientes herramientas que te ofrece android no te puede salvar de este Malware. Es imposible.
Google no audita las aplicación así que es imposible que lo descubra. Y seguramente esa aplicación esta recopilando los datos que le da la gana de tu SD.
Adicionalmente podemos pensar: “Los datos de mi SD no son importantes”.
Pero que tal si te digo que:
- Allí esta lo que te hayas descargado de tu dropbox.
- Los downloads que hayas realizado desde el navegador.
- Tus fotos.
- Tus videos.
Y lo que es aún más importante y muy muy muy muy muy muy muy común entre usuarios de Android: Tus backups de Titanium Backup
Los cuales seguramente pertenecen al 99.9% de usuarios que tiene esos backups allí en su SD y no los encripta (opción que lleva desactivada por defecto el software del Titanium Bakckup).
Además seguramente tengas realizado un backup de “Tus cuentas” en el titanium backup. Dos bonitos archivos que colocados en el titanium backup de otro telefono pone todas tus cuentas (Google y similares) en el telefono destino.
Adicionalmente es posible que tengas vinculado tu tarjeta de crédito al Google Checkout de tu cuenta. Por lo tanto estas dando via libre para que el creador del malware (que no puede llamarse Hacker dada la facilidad del proceso), puede dedicarse a gastar, gastar gastar y gastar dinero de tu Visa sin ningún tipo de reparo.
Luego vas y le dices al Sentido común que te salve de esta… Pero de momento intenta ofrecer a tus lectores, felices poseedores de Android, un poco de realidad. Que estén atentos que instalan, que sepan que vigilar los permisos no es suficiente… Y sobretodo que no tengan NADA en su SD sin encriptar que pueda resultar un problema si dejan de tener ellos y pasa a manos de otra persona.
Un saludo,
A mi me han dejado sin saber que responder, o como actuar ante lo que se comenta este Post. Que opinai svosotros??
Os dejo el Link a dicho post
http://www.elandroidelibre.com/2011/09/norton-apps-y-la-verdad-sobre-los-virus-en-android.html
En uno de sus articulos de esta pagina, se comenta como es habitual en ella que los virus no existen. Correcto. Sin embargo los sucesivos comentarios de Staticduo que dice ser programador, hace caer en mi una seria pregunta. ¿Hasta que punto es Android seguro?
Comenta cosas tales como:
Siento chafarte el Post Paco Foret pero te voy a dar uan dosis de realidad tan sencilla como imposible de rebatir para llevar una de las frases que dices a la que puedo afirmar con total rotundidad que es falsa:
Tu frase es: “Entonces, si no hay virus y el Malware es combatible con una dosis moderada de sentido común (como ya hemos repasado en entradas anteriores ya citadas), ¿Donde está el problema?”
Te voy ha explicar el problema donde esta: La frase es simplemente FALSA.
Esta más que demostrado que los permisos de Android son insuficientes y abajo pongo el ejemplo y que el sentido común no puede luchar contra un sistema en que han dejado tantos cabos sueltos y está tan incompleto en este apartado que es imposible remediarlo sin un cambio de base en todo el tinglado.
Quizás lo más sencillo es realizar una cura de humildad, dejar de presuponer cosas y ceñirnos al caso práctico que te explico aquí abajo donde ni el mayor sentido común puede luchar contra la falta de herramientas de Android en este aspecto.
Como desarrollador hago un malware (Que es infinitamente más sencillo de hacer que un Virus, infinitamente más facil de distribuir, y ejecutado en Android, infinitamente más efectivo).
Mi malware es realmente una buena aplicación de lectura y cacheo de RSS. Distribuida por el market, como no… Que además hace realmente bien su trabajo. Busca regularmente RSS, los cachea para que puedas leerlo Offline, te los presenta bonitos, etc…etc…
Permisos? Sencillo,… necesito consultar internet dado que las RSS allí están y leer/escribir en la SD para cachear las noticias.
Por supuesto El sentido común de la persona con más sentido común del mundo es capaz de ver que los permisos que pide esta aplicación son los justos y necesarios para realizar las funciones que dice hacer.
Por supuesto, la aplicación tiene un doble uso:
Android tiene un sistema de archivos en la SD nefasto: “FAT32″ donde todo tiene que estar montado accesible para los mismos usuarios/grupos. Si una aplicación puede acceder a una carpeta. Puede acceder a todas. Por obra y gracia de Android.
Nuestro lector de RSS, es capaz de leer cualquier dato que tenga la SD. Y además hacerlo sin que tu lo sepas. Porque ES IMPOSIBLE que lo sepas, ni el común, ni ninguno de los demás sentidos es capaz de averiguarlo.
Internamente coge estos datos. Los cifra/encripta y los envia a uno de sus servidores. conexión que puedes ver, incluso rastrear, pero es imposible que descrubras que cojones hay dentro. Para ti puede ser desde que esta consultando RSS a cualquier otra comunicación. Tiene el envio y recibo totalmente cifrado y desconoces su contenido.
El sentido común con las insuficientes herramientas que te ofrece android no te puede salvar de este Malware. Es imposible.
Google no audita las aplicación así que es imposible que lo descubra. Y seguramente esa aplicación esta recopilando los datos que le da la gana de tu SD.
Adicionalmente podemos pensar: “Los datos de mi SD no son importantes”.
Pero que tal si te digo que:
- Allí esta lo que te hayas descargado de tu dropbox.
- Los downloads que hayas realizado desde el navegador.
- Tus fotos.
- Tus videos.
Y lo que es aún más importante y muy muy muy muy muy muy muy común entre usuarios de Android: Tus backups de Titanium Backup
Los cuales seguramente pertenecen al 99.9% de usuarios que tiene esos backups allí en su SD y no los encripta (opción que lleva desactivada por defecto el software del Titanium Bakckup).
Además seguramente tengas realizado un backup de “Tus cuentas” en el titanium backup. Dos bonitos archivos que colocados en el titanium backup de otro telefono pone todas tus cuentas (Google y similares) en el telefono destino.
Adicionalmente es posible que tengas vinculado tu tarjeta de crédito al Google Checkout de tu cuenta. Por lo tanto estas dando via libre para que el creador del malware (que no puede llamarse Hacker dada la facilidad del proceso), puede dedicarse a gastar, gastar gastar y gastar dinero de tu Visa sin ningún tipo de reparo.
Luego vas y le dices al Sentido común que te salve de esta… Pero de momento intenta ofrecer a tus lectores, felices poseedores de Android, un poco de realidad. Que estén atentos que instalan, que sepan que vigilar los permisos no es suficiente… Y sobretodo que no tengan NADA en su SD sin encriptar que pueda resultar un problema si dejan de tener ellos y pasa a manos de otra persona.
Un saludo,
A mi me han dejado sin saber que responder, o como actuar ante lo que se comenta este Post. Que opinai svosotros??
Os dejo el Link a dicho post
http://www.elandroidelibre.com/2011/09/norton-apps-y-la-verdad-sobre-los-virus-en-android.html