Sledujte nás na YouTube

Aplikace z neověřených zdrojů se mohou v Androidu usadit tak, že už je neodstraníte

Pokud z různých důvodů instalujete do svého zařízení s Androidem aplikace z neověřených zdrojů, možná je na čase s tímto zvykem skončit. Server Lookout objevil novou a velmi nebezpečnou formu adware, kterou údajně není možné ze systému odstranit, a to ani uvedením zařízení do továrního nastavení.

Podle serveru Lookout dokáží takto upravené aplikace udělat root zařízení a začlenit se do systému jako systémové aplikace, tudíž není možné je jakkoliv odinstalovat. Aplikace přitom funguje tak, jak byste od ní očekávali, ovšem na pozadí může řádit díky neomezenému přístupu škodlivý kód. Podle Lookout se tento problém může týkat až 20 tisíc aplikací včetně populárních titulů jako Candy Crush Saga, Facebook, GoogleNow, NYTimes, Snapchat, Twitter, WhatsApp a dalších.

Nová hrozba údajně pochází ve třech různých podobách, Shuanet, Kemoge (ShiftyBug) a GhostPush (Shedun). Ač každá z nich pochází od jiných tvůrců, avšak sdílejí spolu 71 až 82 % kódu, což naznačuje spolupráci autorů. Nejvyšší míra infekce je zachycena v USA, Neměcku, Iránu, Rusku, Indii a dalších mimoevropských zemích. Problém se naštěstí týká pouze aplikací z neověřených zdrojů, aplikace pocházející z oficiálního obchodu Google Play ohroženy nejsou.

Jakub Karásek

Redaktor serveru SMARTMania.cz, příznivec mobilních technologií, konvertibilních zařízení a bezdrátového nabíjení, fanoušek tvrdé hudby a milovník rychlé jízdy v motokárách, na kole a na lyžích. Odpůrce FUPu, pomalého internetu a přerostlých tabletofonů.

38 komentářů

  1. steelspace (neregistrovaný)

    Instalace z cizích zdrojů, možnost opravit si sám chyby (open-source) a nadstavby výrobců jsou přece tři největší výhody Androida oproti uzavřeným systémům.

    • Policak (neregistrovaný)

      No jo, to bys musel Android trochu znat. Kdyz mas root, pak mas taky desitky aplikaci, ktere umi odinstalovat, nebo proste smazat, jakoukoliv aplikaci, i takovou, ktera se tvari jako systemova. Takze tohle neni problem, tohle je jen reklama na antivirovou aplikaci.

    • Menty (neregistrovaný)

      „aplikace pocházející z oficiálního obchodu Google Play ohroženy nejsou“ – myslím, že netřeba nic víc dodávat.

    • Peete (neregistrovaný)

      Možná se ještě najde pár místních hlupců, kteří se těm tvým výblitkům zasmějí, ale poslední týdny teda měsíce jsi stále trapnější a trapnější ;-)

    • steelspace (neregistrovaný)

      Výblitky? Tak je to možné, majitelé Androida to tu opakují již léta.

    • imperator (neregistrovaný)

      vyuzijem moznost instalovat z inych zdrojov (mimochodov bolo to zapnute na kazdom androide co som mal v ruke – warez ?) a nasledne vyuzivam moznost rootu a odinstaluvavam usadene tvariace sa ako systemove aplikacie – presne na toto som si kupoval telefon :D :D :D

    • Mr. Arakin (neregistrovaný)

      Instalace z jinych zdroju je defaultne vypnuta i na CM. Proc lzes?

    • imperator (neregistrovaný)

      podla mieru warezu na androidu to ma zapnuty 9 z 10 telefonov :)

    • Martin (neregistrovaný)

      Google play není jediný legální zdroj.

    • Menty (neregistrovaný)

      Imperator – tak tos jich asi v ruce moc neměl. Vzhledem k tomu, jaký má Andorid podíl na trhu, ho využívají i z velké části lidi, kteří o tomhle nemají ani páru. A pokud jsou tvoji kamarádi warezáci a šťourové, nevím, jestli je to něco, čím by se měl člověk chlubit.

    • steelspace (neregistrovaný)

      „Google play není jediný legální zdroj.“ Určitě. Výrobci aplikací schválně apku na Play nedají aby se k ní dostalo co nejméně lidí :)))

    • Martin (neregistrovaný)

      A co to mění na tom, že to není jediný legální zdroj?

  2. patula86 (neregistrovaný)

    Zajímalo by mě co pak to udělá s Knoxem na Samsungách?

  3. ... (neregistrovaný)

    Nech žije open source

    • Michal (neregistrovaný)

      Ano, ať žije, nesvéprávní blbci, ať si koupí třeba WP.

    • steelspace (neregistrovaný)

      Kolik chyb jste si již v Androidu opravil?

    • imperator (neregistrovaný)

      urcite niekolko tisic a dalsich 42562 mu zostavva :D :D

      [odkaz]

    • Martin (neregistrovaný)

      Co to je za číslo? Celkový počet prodaných telefonů s WP?

    • imperator (neregistrovaný)

      nene to je cislo kolkokrat sa vyvojari vy*rali na opravu bugov ;)

    • Mr. Arakin (neregistrovaný)

      A jeje, tady nekdo neumi cist v issue trackeru. Kdyz treba 50 zprav se tyka toho sameho problemu

    • imperator (neregistrovaný)

      takze nie 50 000 ale trebarz 1000 … ovela lepsie :D

    • WallyCZ (neregistrovaný)

      Mr. Arakin: Zdá se, že v Issue trackeru spíš neumíš číst ty. Hele jedna rada do života, která by se ti mohla hodit: když něčemu nerozumim, nekomentuju to.

    • dan (neregistrovaný)

      @IMPERATOR: Dej odkaz na issue tracker pro WP, jinak tve bliti nema smysl. Fakt nemas poneti k cemu issue tracker asi slouzi, to ze je pocet issues v tisicich je u operacnich systemu bezne, vcetne WP mebo Windows. Kdyz si myslis ze operacni systemy obsahuji jenom par bugu ktere dalsi update hned vsechny fixne tak jses jeste vetsi hlupak nez jsem myslel.

    • steelspace (neregistrovaný)

      Nejde o to, kolik je chyb v issue tracker, každý software má spoustu chyb. Otázka je, kolik si jich opravil on sám jako uživatel nebo kolik aktualizací dostal od výrobce. Čistokrevná nula.

    • Martin (neregistrovaný)

      Co kecáš ty demente, aktualizace s opravou chyb androidy normálně dostávají.

    • zipiik (neregistrovaný)

      steelspace: Od vyrobce jsem na telefonu prosel od verze 4.4 po verzi 6.0, build MRA58N (listopadove opravy chyb) a na tabletu od verze 4.2 po 5.1.1, build LMY48X (opet listopadove opravy chyb). Nemuzu si stezovat.

  4. Mr. Arakin (neregistrovaný)

    Pokud nekdo instaluje z neoficialnich app storu, jsou jenom dve moznosti – je to naprosty idiot nebo zlodej. V obou pripadech si vsak malware nainstaloval dobrovolne a sklizi co zasel. Ale i kdyby. Jako root muzu odstranit cokoli, co je v systemu. Cokoli. Pokud nekdo tvrdi, ze je to neodstranitelne, nerozumi tomu. Ale mistni intelektulane podmerecni 1.6procentni ctenari maji duvod kopat. Doprejme jim tu chvilku radosti…

    • imperator (neregistrovaný)

      takze ked si nezamknem auto sudca by mal dat pokutu mne ze som ho nezamkol a nie zlodejovi ze ho ukradol :) zaujimava uvaha… :D

    • Michal (neregistrovaný)

      Ale on nic takovýho netvrdí, tvá konstrukce je dementní.

    • Mr. Arakin (neregistrovaný)

      Pokud cizimu cloveku odemknes auto a odevzdas mu klice, tak jsi presne ten typ, o kterem pisu v predchozim prispevku. Tobe takove jednani prijde normalni?

    • Proki (neregistrovaný)

      No on je to přestupek pokud si nezabezpečíš vozidlo dle §26 odst. 2 z.č. 361/2000Sb. Takže dle zákona je to dokonce tvá povinnost si vozidlo chránit před zneužitím a dostanete trest oba jak zloděj tak ty :D

    • imperator (neregistrovaný)

      a tebe pride normalne vdaka tomu ze si odskusam instalaciu z cudzieho zdroja nasledne pol dna riesit ziskavanie roota a nejaku odinstalaciu ? ved to uz ani klasicky windows na tom nie je tak tragicky :D :D

    • imperator (neregistrovaný)

      yop proki : tak trebarz ze ked nemam bezpecnostne sruby ze mi ukradnu disky ;)

    • Martin (neregistrovaný)

      To ti je k prdu, ten kdo se zaměřuje na disky, má u sebe všechny druhy ořechů, zas tolik jich není.

    • nox (neregistrovaný)

      Predpokladam, ze Vy si na kazde uprdnuti kupujete emisni povolenky. V oficialnich app storech je taky lecos.

    • Proki (neregistrovaný)

      :D no nevim jestli s ukradenyma poklicema lze spachat nejakou trestnou cinnost (treba snima nekoho umlatit :D, ale zakonodarcum jde spis o mozne zneuziti ukradeneho vozidla. Nicmene pokud srovnavas ukradene poklice s ukradenym autem pak si ho prosim nenechavej ukradnout od jinych a klidne mi ho dej :D na co ho budes zbytecne nechavat pred barekem odemceny s klickama v zapalovani kdyz mi ho muzes dat :D pouvazuj o tom ;)

    • steelspace (neregistrovaný)

      Když je instalace z cizích zdrojů největší výhoda, tak proč ji využívají jen idioti a zloději?

    • Libor A. (neregistrovaný)

      Steelspace: pokud jediný legální appstore pro Android, který znáte je pouze Google Play pak chápu Vaše příspěvky zde. Jenže tomu tak není, a věřte, že existuje mnoho jiných legálních appstorů např. Amazonu a dalších. Na všechny tyto appstory potřebujete ale mít povolenu instalaci z cizích zdrojů. Zkuste, prosím, nejdříve uvažovat než začnete všechny, kteří dokáží využít více možností, než to dokážete sám, házet mezi idioty a zloděje. Co myslíte, že si o Vás pak lidé mohou myslet?

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *