Pericolul instalarii de programe crackuite/din surse dubioase
Aş vrea ca toată lumea să-şi dea un pic seama de riscul mare la care se expune instalând pe telefon programe luate pe canale neoficiale. Situaţia sigur aţi întâlnit-o cu toţii. Poate nu aţi găsit un soft pe Market şi atunci l-aţi downloadat de undeva de pe Internet, aşa cum mulţi au făcut recent cu Chrome To Phone. Poate luaţi de undeva un soft spart, gen iGo, şi îl instalaţi. Poate vă roagă un prieten să-i testaţi şi lui un mic progrămel de Android. Nu e sigur.
Nu e sigur deoarece nu se poate şti exact ce conţine acel .apk şi ce face programul pe care îl instalaţi.Poate vă citeşte parolele salvate în telefon şi le trimite cuiva, poate dă cuiva acces la mailurile voastre (amintiţi-vă că pe Android, cel puţin, vă logaţi direct cu contul de Gmail principal) şi la Yahoo Messenger şi la Facebook.
Veţi spune că acelaşi lucru se poate întâmpla şi pe un PC atunci când instalaţi software piratat, iar în plus pe Android sunteţi avertizat la instalare privind ce vrea să face un anume soft în telefonul vostru. Nu e adevărat! Pe un PC securitatea este mult mai mare, mai rulează un antivirus, un firewall, un Windows Defender, multe parole sunt criptate sau stocate în cine ştie câte locuri şi moduri. Pe un telefon totul este mai simplu şi dinainte ştiut. Iar acele avertizări incluse în Android la instalarea oricărui soft, când sunteţi anunţat că va accesa diverse componente, precum reţeaua de date, contactele, camera foto şi memoria cardului, sunt o idee bună în teorie, dar în practică nu valorează doi bani. Asta deoarece mie mi se pare normal că un soft care, să zicem, caută pe net preţul cel mai mic al unui produs, necesită acces la reţeaua de date şi îl voi instala cu aceste permisiuni. Nu am însă cum să ştiu că în acel soft nu e inclusă şi o funcţie care îmi citeşte parolele şi le trimite altcuiva pe net. Din păcate, nu am nici cum să verific exact ce face şi ce accesează un anume program atunci când rulează.
Aveţi în minte şi că multe programe de Android sau Windows Mobile sunt open-source şi deci întreg codul lor este diponibil oricui. Un programator poate lua acest cod legitim, îi poate adăugă o funcţie ascunsă precum cea de care ziceam mai sus, apoi îl poate asambla ca .apk sau .cab şi distribui pe net. Eu văd un soft perfect legitim care face treaba promisă, dar în spatele scenei poate face mai multe decât trebuie.
Opţiunea Settings > Applications > Unknown Sources nu trebuie bifată direct, fără nici un pic de cugetare asupra ei. Desigur, pentru un soft gen iGO, dacă nu vreţi să-l cumpăraţi legal, probabil că veţi accepta riscul, dar nu o faceţi pentru orice program care vă iese în cale. Măcar citiți cu atenție acel ecran ce anunță drepturile pe care le cere un soft și, dacă vi se par prea multe și că nu au legatură cu scopul acelui soft (de exemplu un soft de benchmarking nu ar trebui să ceară acces la contactele din telefon, iar un soft care adaugă un nou wallpaper animat nu ar trebui sa aibă nevoie de acces la net), nu-l instalați. Căutați o alternativă, găsiți o altă soluție.
5 Responses to “Pericolul instalarii de programe crackuite/din surse dubioase”
Spune-ți părerea
radu [at] mobbi [punct] ro
Mobbi.ro vă prezintă cele mai interesante noutăți din lumea smartphone-urilor, review-uri de telefoane, aplicații și tutoriale.
Acesta este site-ul pe care trebuie să-l urmăriți dacă sunteți posesor de smartphone sau vreți să cumpărați unul.
- dan în "HTC Sensation: buguri": buna tuturor....detin un HTC SENSATION si din curiozitate am...
- catalin în "Blocarea telefoanelor prin IMEI": Iam luat sotiei un telefon un lg optimus black p970 de pe ok...
- dasdsa în "LG Optimus 2x vine la review": Bravo, nashu_mare! Poate nu functioneaza incercarile noast...
- andreea în "Angry Birds Rio - liber in Android Market": nu stiu ce sa fac sa-mi intre angry birds in telefon ca nu s...
- filip în "Testati performanta telefonului Android cu Quadrant": Am scos 2100 cu un HTC EVO 3D...
- laurentiu în "Review LG Optimus 2x": Foarte tare telefonul :) nu vreau sa fac reclama, dar este f...
- Alex în "Galaxy Nexus este la eMAG": tare telefonul imi place foarte mult...
- Cauti în "HTC Sensation: buguri": Salutare, am dat si eu de un bug acesta consta in faptul ca ...
- Andrei în "HTC Sensation: buguri": Personal, eu sunt foarte multumit de acest telefon... la min...
- Radu în "Eroare pe HTC Desire Z din cauza Weather": Tii apasat pe unul si apoi il tragi spre cosul de gunoi care...
solutia este un antivirus ptr mobil. un search pe google arata ca exista asa ceva . e o piata care nu este prea bine acoperita (zic unii ca intel de asta a cumparat mcaffe)
Trojan-SMS.AndroiidOS.FakePllayer.a
In 13 Kb, autorul a reusit sa programeze o rutina prin care troianul trimite SMS-uri la numere cu tarife speciale. Deocamdata se pare ca afecteaza doar Rusia, dar nu cred ca va trece mult pana vor aparea si variante pentru alte tari.
Ajunge pe telefoane sub forma unui player multimedia care, la instalare, cere permis pentru a trimite SMS-uri si a consulta cardul de memorie, motiv pentru care poate fi usor evitat de catre orice utilizator cu putina materie cenusie… Un player nu are de ce sa trimita SMS-uri !!!
Pachetul vine sub forma unui fisier .apk cu MD5 : fdb84ff8125b3790011b83cc85adce16
Intrebare:folosesc SuperSecurity din Market pt htc Desire.Ma fereste de asa ceva?
E ok, decat deloc, dar nu te poate proteja de programe care includ cine stie ce cod ascuns, cata vreme le-ai instalat cu mana ta. De exemplu eu am un soft care imi salveaza SMS-urile in Gmail, dar stiu eu daca nu le trimite si spre alt server? Ar sti Super Security ca nu trebuie sa faca si asta?
Cred ca voi intreba si developer-ul acestei aplicatii despre acest troian.Ei ar trebui sa fie la curent cu toate subrutinele malitioase.
[...] alte locuri şi nu poţi afla unde. Despre acest risc vorbeam şi eu acum ceva vreme în postul Pericolul instalării de programe crackuite/din surse dubioase şi iată că teama mea se [...]
[...] modelul teoretizat de mine? Acum ceva vreme ziceam (pe mobbi.ro) că tu instalezi programe în telefon şi le permiţi accesul la datele tale personale sau la [...]