Zachęcam was serdecznie, do zapoznania się z tym materiałem: https://www.dobreprogramy.pl/Sklep-Play-Google-10-popularnych-aplikacji-instalowalo-trojany-bankowe,News,113788.html
Znaczy, że iOS jest lepszy. bo sklepie Play znalazły się apki z trojanami? Bo nie rozumiem.
Nie rozumiesz, proszę bardzo, z przyjemnością ci wytłumaczę.
Android zezwala aplikacjom na doładowywanie zewnętrznej zawartości z ogólnie dostępnych bibliotek, która nie przechodzi weryfikacji. W taki sposób złodzieje podpinający się do ogólnie dostępnych bibliotek, potrafią przejąć w stosunkowo prosty sposób kontrole nad twoją aplikacją bankową, wstrzykując do niej szkodliwy kod.
Także takich aplikacji mogą być tysiące, bo twórca aplikacji wcale nie musi mieć złych intencji, wystarczy że skorzysta z zakażonego fragmentu kodu, który doładuje podczas działania apki.
Wygladaja na smieciowe nie popularne appki, podszywajace sie czy jakies vpny do ogladania Netflixa. Przeciez od dawna znany jest motyw dublowania nazw applikacji, podszywania sie, tak samo jak chociazby w google reklama banku z falszywym linkiem zeby zmylic ludzi.
Tu nie chodzi o przytoczone przez ciebie problemy, bo te aplikacji były całkowicie legit i nie miały w zamierzeniu złych intencji. Stały się tylko nośnikiem dla niechcianego oprogramowania.
Legit aplikacje ktorych nie powinno sie instalowac, dwudziesta apka do vpna i piecdziesiaty odtwarzacz muzyki, filmow czy QR scanner.
OK jeszcze raz.
Ludzie piszą apki korzystając z gotowych fragmentów kodu.
Złodzieje modyfikują te fragmenty kodu, dodając do nich procedurę komunikacji.
Gdy niegroźna aplikacja zaczyna działać, ten zły fragment kodu pobiera z zewnątrz szkodliwe oprogramowanie, przejmujące kontrolę nad telefonem.
Takich aplikacji wcale nie jest 10, jest ich zapewne tysiące na Androidzie.
Pewnie masz rację takich aplikacji są ich tysiące, ale kto normalny instaluje aplikacje z nieznanych źródeł? Cytat z linka od Ciebie.
Jeśli zainfekowane urządzenie uniemożliwia instalację aplikacji z nieznanych źródeł, to Clast82 wyświetla powiadomienie z fałszywym żądaniem, udając "Usługi Google Play", żądając od użytkownika zezwolenia na instalację co 5 sekund. Jak widać, ofiara jest informowana, że instalowana aplikacja nie wymaga żadnych dodatkowych uprawnień.
Czyli finalnie i tak musisz się zgodzić/kliknąć, żeby tego trojana zainstalować.
Tak, tak, w sklepie Apple nie ma tego typu programów
https://ithardware.pl/aktualnosci/app_store_w_sklepie_apple_znaleziono_17_zlosliwych_aplikacji-10566.html
I tak wolę Androida, miałem w życiu 3 iPhone'y (3G, 4, 6), od 2016 roku używam Samsungów z serii S i jestem o wiele bardziej zadowolony.
Android szanuje twoją inteligencję i nie trzyma cię za rączkę bo raczej instynktownie można wyczuć które aplikacje są szkodliwe.
Soul -> zawsze mnie ciekawilo a moze to wiesz. Jak wyglada taka weryfikacja/zatwierdzenie przez sklepy?
Wysylam apke/gre i ktos tam w Apple siedzi, odpala recznie, sprawdza, kazdy zakamarek, kazdy level, kazda grafike (czy np nie ma golych cyckow) i po paru dniach decyduje czy jest ok a jak nie to odsyla do poprawki?
Nawet to ciekawe w kwesti Cyberpunka, gdzie sony chyba wogole nie gralo/odpalalo sprawdzalo zanim dalo certyfikacje i dopuscilo do sprzedazy.
Czy tez wszystko to jakies automaty,AI przepuszczaja przez filtry gdzie sprawdzaja kod i wszystkie assety?
Bo daomyslam sie za jak na App storze pojawia sie dziennie 1000 gier/apek jest to fizycznie niemozliwe zeby ludzie to recznie sprawdzali.
Sprawdzają ręcznie. Jedna z aplikacji targowych w ten sposób została odrzucona z powodu xxx.
To jak sprawdza jakas gre co ma na 999levelu postac z cyckami? Beda miesiac grac zeby dojsc do konca?
Nie muszą. Twórcy doskonale wiedzą, co w App Storze można publikować, a czego nie. Wytyczne są ogólnodostępne, a z jabłkiem nie ma zmiłuj - łamiesz zasady, to appka leci na zbitą mordę. Chcąc wrócić musisz już wykazać zgodność z wytycznymi. Fortnite wyleciał w ciągu dosłownie kilku godzin i już nie wrócił.
Nad tym siedzi armia ludzi i miedzy innymi dlatego jabłko brało przez lata 30% prowizję. Z pewnością mają narzędzia, które te pracę automatyzują, ale w przeciwieństwie do Google Play na końcu zawsze jest człowiek i jego wiedza, dociekliwość i ostatecznie – decyzja. W zamian dostajesz 99% pewność, że dowolna aplikacja jaką ściągniesz np nie dobierze się do danych, których widzieć nie powinna albo nie wciśnie bokiem keyloggera czy jakiegoś złośliwego kodu. Oczywiście system nie jest idealny i co jakiś czas przez sito przelecą aplikacje, które przejść nie powinny, ale to wciąż są jednostkowe przypadki i spotykają się z natychmiastową reakcją.
Natomiast to, co piszesz o Sony i CP2077 to trochę inna bajka. Wieść gminna niesie, że CDP dostał od Sony tzw. certyfikację warunkową, gdzie warunkiem było doprowadzenie gry do ładu w day 1 patchu. CDP miało przecież świetną renomę i właśnie na tym kredycie zaufania udało im się prześlizgnąć. Zresztą ponoć jedną z istotnych przyczyn obsuwy CP2077 z wcześniejszej (bodaj marcowej) premiery było właśnie uwalenie z kretesem certyfikacji na Xboxa.
Na pewno maja to zautomatyzowane i pierwszy odsiew robia algorytmy.
Np: taki youtube jak wrzucasz film ma algorytmy/boty ktore wykrywaja muzyke, cycki, penisy, przeklenstwa, slowo "covid" ect.
Te algorytmy pewnie tez okreslaja na ile sa pewne ze lamane jest prawo. Np jesli sa na 100% pewne ze to jest ksztalt cyckow to dostaje czerwona flage i automatycznie usuwa film (pozniej co najwyzej mozna zazalenie zlozyc). Jak jest tylko w 40-60% pewny ze to cycki to pewnie zaznacza zolta flage i przesyla dla upewnienia sie do czlowieka, zeby ten zweryfikowal.
Podobnie mysle ze jest ze sprawdzaniem w App Storze. Na poczatku algorytmy przeczesuja caly kod w poszukiwaniu jakis podejrzanych linijek i flaguja. Potem przelatuja wszystkie assety/grafike i podobnie.
To co oflagowane sprawdza juz prawdziwy czlowiek. Tez pewnie raczej ma jakies narzedzia a nie recznie musi przechodzic 500 levelow zeby sprawdzic czy autorzy umiescili tam cycki.
Tak ja to widze. Ale moze ktos obeznany wypowie sie.
