Przyklad Androida dosc dobitnie pokazuje, ze - niezaleznie od architektury i pochodzenia systemu operacyjnego - podstawowym czynnikiem wplywajacym na czestotliwosc atakow na dana platforme jest jej popularnosc ... niezaleznie od tego, jak mocno zarzekaliby sie zieloni uzytkownicy klikalnych dystrybucji linuksa ... ;)

Architektura jest rownie istotna, wazna tez jest jakosc kodu, jednak dobrze sprofilowany atak ma duze szanse powodzenia.

P.S nie korzystam z systemow Windows, MacOSX i Linux od lat [uprzedzam potencjalna i banalna kontrargumentacje]

Na poprzedniego trojana napisanego przez Kasperskiego praktycznie nikt nie dał się nabrać więc na tego również nikt się nie nabierze.

Takiego czegoś nie da się zainstalować przez przypadek, trzeba samemu ściągnąć, uruchomić, nadać uprawnienia - to zbyt dużo podejrzanych czynności.

Poza tym miejsce w którym pojawił się trojan identyfikuje oszusta (tylko autor strony może go tam umieścić).

To znana strategia tej firmy, liczą na to, że jak napiszą ze 3 złośliwe programy robiąc przy tym dużo szumu to ludzie się przestraszą i kupią ich program antywirusowy. Kiedyś już próbowali takiego zagrania z desktopowym linuksem ale za wiele nie sprzedali.

"Przyklad Androida dosc dobitnie pokazuje, ze - niezaleznie od architektury i pochodzenia systemu operacyjnego - podstawowym czynnikiem wplywajacym na czestotliwosc atakow na dana platforme jest jej popularnosc"

Oczywiście. Nie mniej jednak częstotliwość ataków nie oznacza wcale tego że są one skuteczne. Na Linuksa również powstało parę wirusów proof of concept. Znalazły się i luki bezpieczeństwa. Nie mniej jednak zarówno platforma jak i sami użytkownicy (użytkownicy Linuksa są na ogół bardziej obeznani z IT jak przeciętny użytkownik Windowsa, większość z nas przyciągnęło coś do Linuksa w końcu) wpływają na poziom bezpieczeństwa.

Dodatkowo nie wiem skąd to wyeksponowanie "klikalny Linux". Nie mów że jesteś z tych "haksiorów" co to myślą że są cool bo ekran jest czarno-biały a wszelakiej maści dane skaczą po ekranie szybciej niż istota ludzka jest to w stanie przeczytać. To że nie masz środowiska graficznego dla przykładu oznacza tylko tyle że go nie masz. Bo ktoś kto go ma może proste operacje zrobić ze środowiska graficznego a jak trzeba zrobić coś trudniejszego to konsola wita z otwartymi ramionami.

No i dobrze sprofilowany atak ma bardzo duże szanse powodzenia na... no właśnie. Na kim ? Mnogość dystrybucji ogranicza czasem zasięg takiego ataku. Dodatkowo różne konfiguracje (każdy z nas chyba lubi grzebać w swoim systemie żeby dostosować go pod własne preferencje) też tego nie ułatwiają. Do tego dochodzą różne wersje różnych bibliotek u różnych użytkowników. To tez nie pomaga. Tak samo jak to że do tych samych zadań w ogóle można spotkać różne biblioteki i oprogramowanie (np w ubuntu standardem teraz jest pulseaudio ale paru moich znajomych nadal używa alsę, niektórzy oss).

Podsumowując. Popularność to nie wszystko. Androida prościej zaatakować bo mamy do czynienia z konkretną wersją na konkretnych urządzeniach z określonym softem. Do tego android jest nastawiony na masowego odbiorcę więc nie jest bóg wie jak restrykcyjny wobec użytkownika. O wiele rzeczy po prostu nie zapyta. Nie mniej jednak nie widzę wysypu złośliwego oprogramowania na niego nadal.

Nie wiem co chciałeś pokazać swoim komentarzem. Chyba ograniczone pole widzenia. Mam nadzieje że moja argumentacja nie wydawała Ci się banalna.

"Nie mniej jednak zarówno platforma jak i sami użytkownicy (użytkownicy Linuksa są na ogół bardziej obeznani z IT jak przeciętny użytkownik Windowsa, większość z nas przyciągnęło coś do Linuksa w końcu) wpływają na poziom bezpieczeństwa."

Warto zauwazyc, ze czasy, w ktorych jedynymi uzytkownikami linuksa byli specjalisci odeszly w niepamiec. Dzis ich gro stanowia niezaawansowani uzytkownicy. Istotne jest rowniez i to, ze istnieja wdrozenia firmowe z supportem. Czasy amatorskiego i niekomercyjnego charakteru systemu linux i jego dystrybucji to w duzej mierze przeszlosc

"Dodatkowo nie wiem skąd to wyeksponowanie "klikalny Linux". Nie mów że jesteś z tych "haksiorów" co to myślą że są cool bo ekran jest czarno-biały a wszelakiej maści dane skaczą po ekranie szybciej niż istota ludzka jest to w stanie przeczytać. To że nie masz środowiska graficznego dla przykładu oznacza tylko tyle że go nie masz. Bo ktoś kto go ma może proste operacje zrobić ze środowiska graficznego a jak trzeba zrobić coś trudniejszego to konsola wita z otwartymi ramionami."

Nie mowimy o mnie, moja osoba jest w tym miejscu zupelnie nieistotna.
Srodowisko graficzne jest ewolucyjnym nastepstwem konsoli, a poza tym zgadzam sie z toba w kwestii stopnia zaawansowania zadania i korespondujacego do niego srodka jego wykonania.

Piszac o profilowanym ataku mialem na mysli atak na - np - jadro linuksa, ktore jest obecne w kazdej dystrybucji, nierzadko w niezmienionej postaci [generic, vanilla, lub z kilkoma patchami uzytkowymi]. Sprofilowanym atakiem jest tez np atak wylacznie na systemy MacOSX, lub wylacznie na systemy Symbiana [czy Windowsa, choc chcialem ten oczywisty przyklad pominac].
Ataki na systemy linux - jesli juz na nie kladziesz szczegolny nacisk - sa stosunkowo proste wlasnie z racji stalego i niezmiennego elementu, jakim jest jadro systemu [to samo obejmuje tez - sila rzeczy - Androida, ChromeOS, choc to w zasadzie juz forki]

"Do tego android jest nastawiony na masowego odbiorcę więc nie jest bóg wie jak restrykcyjny wobec użytkownika."

"I dare to differ". Oprogramowanie wbudowane jest na ogol mocno ograniczone pod wzgledem mozliwosci ingerencji wen - vide - IOS, PS3 OS, ChromeOS i liczne zabezpieczenia ... tzw szary, masowy odbiorca nie moze miec w telefonie, czy smartfonie systemu, w ktorym moglby 'przypadkowo cos usunac', lub 'dodac'.
Potrzebuje raczej czegos na ksztalt tv, czy radia, ktore wlacza i wie, ze zadziala. Wiedza o tym tworcy tych OSow.

"Nie wiem co chciałeś pokazać swoim komentarzem. Chyba ograniczone pole widzenia"

Hm, po coz tak osobiscie i agresywnie? nie wydaje mi sie, aby zachodzila koniecznosc przywiazywania sie do wlasnego stanowiska *osobiscie* ;) ale coz, to niezwykle czesto spotykana reakcja na [konstruktywna i intersubiektywna] krytyke ...

@Henry
Ależ jądro nie jest to samo wszędzie. Jeden ma kernela 2.6.35.4, inny 2.4.22, jeden ma włączoną obsługę bluetooth, a inny nie. jak wyobrażasz sobie atak skierowany na w praktyce zupełnie odmienne systemy?

Przez tego androida są same problemy z bezpieczeństwem. Szkoda że w dobrych telefonach tego g*wna jest coraz więcej.

Biorą pod uwagę, że trzeba ręcznie instalować wirusy, kurde jak się przed tym ustrzec? Zablokować możliwość instalacji czegokolwiek użytkownikowi?

Ps. Aby ręcznie zainstalować coś na telefonie z androidem trzeba najpierw w opcjach telefonu włączyć możliwość instalacji aplikacji z nieznanych źródeł...

Owszem, wersje sa nieco rozne, ale nierzadko dziela te same bledy, jak zapewne wiesz ;) wystarczy spojrzec na raporty bezp.

"Biorą pod uwagę, że trzeba ręcznie instalować wirusy, kurde jak się przed tym ustrzec? Zablokować możliwość instalacji czegokolwiek użytkownikowi?"

Fakt, to problem. Pozostaje liczyc na wysoka responsywnosc developerow w kwestii latania dziur.

"Ps. Aby ręcznie zainstalować coś na telefonie z androidem trzeba najpierw w opcjach telefonu włączyć możliwość instalacji aplikacji z nieznanych źródeł..."

... co uczyni prawdopodobnie kazdy, kto stwierdzi w oficjalnym repo brak sensownych aplikacji ;)

P.S jak oceniasz responsywnosc Androida?

"Warto zauwazyc, ze czasy, w ktorych jedynymi uzytkownikami linuksa byli specjalisci odeszly w niepamiec."

Nie potrzeba specjalisty do korzystania z Linuksa. Ale żeby z niego korzystać nadal trzeba mieć odpowiednią wiedzę. Najlepszy przykład na plikach wykonywalnych. Możesz sobie taki próbować uruchomić ale dużo nie narobisz dopóki nie nadasz odpowiedniego chmoda.
Z kolei przykład ode mnie. WSZYSTKO co jest ściągane na mój PC trafia do jednego katalogu. Niezależnie czy jest to klient ftp, przeglądarka czy cokolwiek innego. Odpowiednio zamontowany katalog i w jego obrębie NIC nie może zostać uruchomione.
Dodatkowo mam w zwyczaju przenoszenie plików dla mnie mało ważnych pod innego użytkownika z prawami do odczytu i czasami uruchomienia.
A nie uważam się za specjalistę. Moja wiedza jest dość średnia.

"Istotne jest rowniez i to, ze istnieja wdrozenia firmowe z supportem. Czasy amatorskiego i niekomercyjnego charakteru systemu linux i jego dystrybucji to w duzej mierze przeszlosc"

Gdzie takie głupoty piszą ? Czy sam to wymyśliłeś ? (wybacz złośliwość). Linuksem NAJPIERW zainteresowały się firmy. To Intel i inni pierwsi coś do niego dostukali. I teraz również zajmuje się nim Red Hat, Novell, Intel, HP, Nokia a nawet firmy z IT dużo wspólnego nie mające. Do tego dochodzi Google itp.Linuksem zawsze zajmowały się duże firmy i był on, jest i będzie wykorzystywany komercyjnie. Więc nie wiem gdzie Ci się jakieś czasy skończyły.

"Srodowisko graficzne jest ewolucyjnym nastepstwem konsoli"

Nie jest następstwem. Jest nakładką która ma przykryć to co dla przeciętnego użytkownika wydaje się brzydkie. Nie wiem czy wiesz ale np w mplayer możesz odpalić film w trybie tekstowym (wygląda to cokolwiek pociesznie). Spróbuj też masowo i rekurencyjnie zmienić nazwy plików albo rozmiar obrazków w drzewie katalogów. Powodzenia przy robieniu to przez środowisko graficzne. Z konsoli masz tylko kilka bądź kilkanaście linii kodu.

"Piszac o profilowanym ataku mialem na mysli atak na - np - jadro linuksa, ktore jest obecne w kazdej dystrybucji, nierzadko w niezmienionej postaci [generic, vanilla, lub z kilkoma patchami uzytkowymi]."

A w garażu każdego polaka stoi samochód. Na ogół w niezmienionej postaci. Ma 4 koła i kierownicę. Wybacz ale co to za argumentacja ? Jedni patchują swojego Linuksa od razu, inni z opóźnieniem a inni wolą to robić ręcznie. Poza tym jądro ma to do siebie że jak mówiłem - jest rozwijane przez duże koncerny. Te muszą zadbać o to by było szczelne. Poza tym nawet jak będziesz miał dziurę w jądrze to trzeba ją jakoś wykorzystać. A tu co zrobisz ? Najpierw musisz mnie wybadać, potem mieć sporo szczęścia, potem musisz modlić się że jestem ŋłupi, potem musisz mnie zmusić do uruchomienia złośliwego kodu a potem jeszcze przyda się jakaś mantra która sprawi że będę miał akurat tą wersję bibliotek czy jądra którą sobie życzysz. Ty nawet nie jesteś w stanie sprawdzić jaką mam dystrybucję a ta jaką ma aktualną wersję jądra, czy sam ją zmieniłem, czy nie uruchamiam systemu na jakiejś wcześniejszej wersji itp. Atak zdalny też się nie powiedzie bo jak zresztą właśnie sprawdziłem - mam otwarte 4 porty z czego 2 otworzył komunikator a kolejne 2 serwer.
Zresztą sam nie jestem osamotniony w przekonaniu że mamy lepiej. Firmy antywirusowe jak Kaspersky od lat straszą nas wirusami. Tylko na razie wskazali 2 (oba proof of concept i już nie działające bo powstałe lata tamu) i dużo słów "w przyszłości", "może" i "na pewno". A im chyba najbardziej zależy byśmy wydawali pieniądze. A przy Linuksie mającym 1% rynku (nawet ponad podobno) to jakieś 20.000.000 potencjalnych klientów.
I uwierz mi że jądro systemu wcale nie jest takie niezmienne. A jeżeli kiedykolwiek miał byś do czynienia z bezpieczeństwem to byś wiedział że większość ataków jest wielostopniowych i wymaga szczególnych okoliczności.
Doskonałym przykładem są tu przeglądarki. Zarówno Chrome jak i Safari korzystają z Webkita. Na pwn2own przez lukę w webkit udało się włamać na komputer ofiary. Ten sam atak na chrome się nie udał bo sandbox uruchomił nowy proces po otwarciu strony z ograniczonymi przywilejami. Podobny mechanizm jest w Linuksie. Sam zrobiłem takie środowisko sandboxowe dla Apache który chodzi na moim kompie. Uwierz mi że mimo tej niezmiennej części jaką jest jądro - musisz się do niego dostać. A tu cała droga przed Tobą.

"Oprogramowanie wbudowane jest na ogol mocno ograniczone pod wzgledem mozliwosci ingerencji wen - vide - IOS, PS3 OS, ChromeOS i liczne zabezpieczenia ... tzw szary, masowy odbiorca nie moze miec w telefonie, czy smartfonie systemu, w ktorym moglby 'przypadkowo cos usunac', lub 'dodac'."

Tylko że ja w swoim Androidzie coś nieustannie usuwam bądź dodaje. Jestem programistą z zawodu a od jakiegoś czasu zajmuję się dodatkowo Androidem poszerzając swoje kompetencje (że mi to przyjemność sprawia to pominę). Uwierz mi. Wirus który wymaga świadomego zainstalowania to nie wirus. To program. Program który liczy na ograniczenie użytkownika. O ile z programem można walczyć o tyle z głupotą ludzką ciężej. Równie dobrze ja Ci mogę wysłać plik bashowy z "sudo rm /* -R" prosząc byś go odpalił bo naprawi Ci XXX. To żaden wirus bo nie wykorzystuje żadnej liki. Liczy tylko na Twoją niewiedzę i naiwność. A potem Ci że o to łatwiej jak o lukę. Sporo dzisiejszych ataków polega na socjotechnice.

"Hm, po coz tak osobiscie i agresywnie?"

Osobiście owszem. Pisałem do Ciebie. Agresywnie ? Nie no, ja tu nie widzę nic agresywnego.

"... co uczyni prawdopodobnie kazdy, kto stwierdzi w oficjalnym repo brak sensownych aplikacji ;)"

Wiesz. Kiedy ktoś oferuje Ci części do samochodu to nie miej do niego żalu że zamontowałeś część niewiadomego pochodzenia i coś się zepsuło. To tak jak z jailbreak w iphone. Stworzył on kilka możliwości ataku na takie telefony które były wykorzystywane (a czasami wyśmiewane jak program który roznosił się przez bluetooth i zmieniał tapetę). Chyba mi nie powiesz że w tym momencie należy winić Apple za to co użytkownicy robią ze swoim telefonem ? Gdybyś pisał soft lub zajmował się szerzej IT to byś wiedział o 2 ważnych rzeczach:

1. Bezpieczeństwo się kończy tam gdzie zaczyna się użytkownik. Niedoświadczony użytkownik zawsze zrobi coś co obniży poziom bezpieczeństwa systemu jeżeli ma takie możliwości. A opcji konfiguracji mu nie zabierzesz bo na ogół mają swoje przeznaczenie. A nikt nie czyta dokumentacji z tego co widzę.

2. Niezależnie JAK BEZPIECZNY będzie system. Użytkownik zawsze zainstaluje coś co poziom tego bezpieczeństwa obniży (na przykładzie Linuksów jest to Java czy Flash). Na przykładzie Windowsów będzie to cokolwiek. Z tego co czytam to niedawno Windowsowy użytkownik miał się bać ikon, teraz boją się wszystkich aplikacji (gdzie nie mają dokładnej listy) która korzysta z dziurawej Windowsowej biblioteki a przy okazji kolega pod W7 uruchomił EXE przez Adobe Readera i teraz wszystkie EXE mu się przez niego uruchamiają (nic nie działa :-D). Dopiero grzebanie w rejestrze pomogło.

Dla każdego coś miłego.

Jak mówiłeś - dobrze sprofilowany atak ma szansę powodzenia. Ale target będzie bardzo losowy.

Henry, z ciekawości zapytam co masz na desktopie w takim razie? To odnośnie twojego pierwszego wpisu.

No co tu duzo gadac, poprostu malo kto z nas korzysta z zabezpieczen, lubie testowac oprograwmowanie antywirusowe, ale od kiedy mam PC tools antywira z spyware doctorem wreszcie mozna spokojnie surfowac po sieci

Niedługo powstana nowe i fanboje zobacza blueskriny :D