Ett hundratal spel i Huaweis applikationsbutik innehöll skadlig kod

Tur att man är lite misstänksam sv naturen. Kollade och hade inte gett spel eller onödiga appar några sådana behörigheter...

Såklart mycket skit finns där föga förvånande. Problemet är inte enkelt lösbart, men extrem isolering av applikationer behövs. Där ytterst få appar ska få behörighet till ens media, samtalslista etc. Denna grundide brister det rejält på Android, för många appar kräver behörigheter som de ej behöver ha.

De som säger iPhone är lösningen så funderar jag på hur de gör vid persondarorn, där det också går att ladda hem skit. Jag skulle misstänka det finns miljon om inte miljardtals farliga filer att ladda hem. Och bara för att dessa finns måste man ju ladda hem dem och köra utan den minsta fundering.

Det jag skulle vilja ha är appar som är granskade på huwaies och google store. Dessa hamnar då i en egen del.
Där utvecklarrn får betala lite för det.

Samma ide finns i windows, där ej certificerade appar skriker till användaren vid uppstart att de kan vara farliga.

Min första tanke, tror inte ett reklamföretags app store är säkrare.
En skillnad dock är nog att Google, och Apple, har lite mer erfarenhet och bättre rutiner på plats för att hitta appar med oönskade "extra funktioner"

Och då populära såna. Appar med endast få nerladdningar från okänd källa ska man ej ladda hem. Hur dessa nya akrörer ska få kunder är en bra fråga. Och detta påstående gäller appar till alla system, visst playstations butik kanske inte är så farligt då det endast är en spelkonsol.

Innan man laddar hem en app kolla så minst 1 miljon nerladdningar finns, kolla hur gammal appen är. Granska tillverkaren vad de tidigare har gjort. Och fundera på om man ändå vågar. Undantag är väldigt pålitlig tillverkare som Microsoft, Cisco, Apple osv.

Det är skadliga appar som uppfyller dessa villkor som jag vill ha statistik på.

*edit*
En spelkonsol så är det en begränsad skada som det är tänkbart att man skulle kunna råka ut för. Om appen så kasserar hela ens konsol, så är det ändå inget större problem då tillverkaren säkert tar på sig ansvar.

Ens mobiltelefon är däremot ett system som har tillgång till känslig information och man kan räkna med absolut ingen hjälp alls ifrån mobiltillverkaren för detta problem.

Hur kollar man säkerheten på sin telefon egebtligen?
Räcker det med att ha det där automatiska som startar direkt man laddat ner en app om det är nått skadligt med appen, eller måste man ha nått 3e part antivirus?

Det bästa är samma sätt som för persondatorn. Man laddar ej hem riskabla appar.
Därefter överväger man, kanske kan man välja att endast ladda hem appen till ens surfplatta där man ej har tillgång till allt. Sedan kan man köra diverse antivirus/mallwareprogram som avast.

*edit*

Jag har då aldrig fått något virus under de 10.5 år som jag kör med Android. Finns också inbyggt virusskydd och då har jag inte ens varit direkt försiktigt

Inte huawei men Xiaomi. Telefonen verkar starta appar själv lite som den vill ibland. En gång hade bankid startat och så stod det inloggning för fel personnummer eller något sånt. Jag har kört inbyggt säkerhetsprogram som inte hittar något. Jag har inte laddat ner några direkt skumma appar, men har laddat ner några mindre kända.

Detta är en jobbtelefon som jag använder både i jobbet och privat, men känns olustigt med ovanstående. Nästa gång blir det nog en Xperia

Motivationen är densamma – att tjäna pengar.

Utan zero-days handlar det om samma sak, att samla data för att visa annonser. Ger du ett spel tillgång till SMS kanske du borde fråga dig varför.

Utveckla gärna "inte riktigt din telefon".