Android pode ser infectado?

Iniciado por Renan Rischiotto, 11 de Dezembro de 2013, 21:33

tópico anterior - próximo tópico

nomade

#15
Citação de: pylm69 online 12 de Dezembro de 2013, 12:23
Alguém ai pode me explicar de onde vem toda essa segurança? Localmente, eu acesso todo o HD usando um live cd (a menos que ele esteja criptografado)
Citação de: rodrigo.miguel online 12 de Dezembro de 2013, 11:45
O Android não usa a mesma política de proteção do Linux. E o "vírus" pode vir do próprio Google Play ou de outra loja que o usuário utilizar...

Qualquer sistema "pega vírus". Até distribuições Linux. A questão é o nível de segurança, de proteção, de vulnerabilidade do Sistema Operacional...

Por ser um sistema MUITO seguro, o Linux leva a fama de "não pegar vírus". E por ser MUITO seguro, praticamente não existe "vírus" pra ele...

Apesar de existirem tópicos no fórum que falam sobre a segurança e diversos sites que explicam essa questão vou tentar esclarecer em duas observações:

1° Toda distro Linux (exceto Android) tem a política de só permitir a instalação de softwares e execução de certos aplicativos após a obtenção de super-poderes ou poderes de super-usuário, super user. Por isso o comando "sudo" (que significa super user do, ou seja, super usuário faz) antes de comandos que exigem privilégios no terminal do Ubuntu e derivados do Debian. Em outras distros não costuma-se usar o sudo por padrão, mas sim o "su" seguido pela senha para usar o terminal como super usuário, ou root (raiz). Dessa forma, navegando pela internet, mesmo que entre em um site que contenha virus, ou faça download de arquivo com virus, o sistema não executara esse software. Esse é o fator mais determinante para não haver virus para Linux, é perda de tempo escrever um virus ainda mais se a possibilidade de alguém dar mole de executá-lo é quase nula. O Android não segue esse padrão, usa o login em sua conta google como "segurança" e escancara as portas para instalação de qualquer coisa.

2° Toda distro Linux usa um gerenciador de pacotes e os usuários baixam e instalam os programas que estão armazenados em repositórios mantidos pelos responsáveis pela distro, ou por outro que a distro use, como o Linux Mint que usa o repositório da Canonical além do seu próprio. Além disso, há a possibilidade de se adicionar outras fontes nos repositórios das distros na maioria das vezes. Sendo assim os usuários, em geral, apesar de existir essa possibilidade, não procuram softwares pela internet em sites com baixaki e superdownloads.

Ubuntu Studio 22.04 LTS

Renan Rischiotto


Arthur Bernardes

Citação de: Renan Rischiotto online 14 de Dezembro de 2013, 12:06
Bela explicação nomade  :)

+1

Pelo menos agora, dá pra tirar essa ideia da cabeça dos usuários de achar que Linux tem a mesma política de segurança do Android.

rudregues

Citação de: nomade online 14 de Dezembro de 2013, 01:21
1° Toda distro Linux (exceto Android) tem a política de só permitir a instalação de softwares e execução de certos aplicativos após a obtenção de super-poderes ou poderes de super-usuário, super user. Por isso o comando "sudo" (que significa super user do, ou seja, super usuário faz) antes de comandos que exigem privilégios no terminal do Ubuntu e derivados do Debian. Em outras distros não costuma-se usar o sudo por padrão, mas sim o "su" seguido pela senha para usar o terminal como super usuário, ou root (raiz). Dessa forma, navegando pela internet, mesmo que entre em um site que contenha virus, ou faça download de arquivo com virus, o sistema não executara esse software. Esse é o fator mais determinante para não haver virus para Linux, é perda de tempo escrever um virus ainda mais se a possibilidade de alguém dar mole de executá-lo é quase nula. O Android não segue esse padrão, usa o login em sua conta google como "segurança" e escancara as portas para instalação de qualquer coisa.
... puxa... mas então é melhor deixar deslogado nomade? :-(
(tenho um smartphone que adquiri recentemente e ele roda android, mas sinceramente eu achava que havia um mínimo de segurança, mesmo pra quem loga na conta google...)
Gentoo — Controle total sobre o sistema.

nomade

#19
Citação de: rudregues online 14 de Dezembro de 2013, 17:34
Citação de: nomade online 14 de Dezembro de 2013, 01:21
1° Toda distro Linux (exceto Android) tem a política de só permitir a instalação de softwares e execução de certos aplicativos após a obtenção de super-poderes ou poderes de super-usuário, super user. Por isso o comando "sudo" (que significa super user do, ou seja, super usuário faz) antes de comandos que exigem privilégios no terminal do Ubuntu e derivados do Debian. Em outras distros não costuma-se usar o sudo por padrão, mas sim o "su" seguido pela senha para usar o terminal como super usuário, ou root (raiz). Dessa forma, navegando pela internet, mesmo que entre em um site que contenha virus, ou faça download de arquivo com virus, o sistema não executara esse software. Esse é o fator mais determinante para não haver virus para Linux, é perda de tempo escrever um virus ainda mais se a possibilidade de alguém dar mole de executá-lo é quase nula. O Android não segue esse padrão, usa o login em sua conta google como "segurança" e escancara as portas para instalação de qualquer coisa.
... puxa... mas então é melhor deixar deslogado nomade? :-(
(tenho um smartphone que adquiri recentemente e ele roda android, mas sinceramente eu achava que havia um mínimo de segurança, mesmo pra quem loga na conta google...)

O problema é na instalação de aplicativos. Você pega vírus na instalação de aplicativos e não por estar logado, simplesmente. O Sandbox impossibilita que um aplicativo instalado interfira em outro, cria uma barreira entre cada aplicativo, impede que um vírus ataque ou se espalhe por arquivos e outros aplicativos no sistema, claro que isso se o usuário não der permissão Root para certos aplicativos, além disso, nem sempre impede que um aplicativo malicioso, quando executado, envie informações pessoais para fora do aparelho, pois ele vai fazer o que foi escrito para fazer quando executado. O mais seguro é baixar aplicativos do google play, ele é razoavelmente seguro (não é 100%. Nem de longe tem a segurança de um repositório linux, desses que usamos). Pesquise sobre o aplicativo.  
Ubuntu Studio 22.04 LTS

pylm69

 A sim, pesquisem need for speed na google play, vejam o número de apps e vejam que só tem dois lançamentos por parte da EA (most wanted e hot pursuit) >:(


Aliás, a google é bem irônica em pedir se no site de google se pode usar minha localização, como se não usassem ::)
Rolling Release é o máximo \o/