Zabezpečení ⇒ NoRoot firewall

[jirka 005]

Je to výborná (a jediná, co jsem zatím našel ) bezpečnostní aplikace pro nerootnutá zařízení s androidem.
Nedokáže samozřejmě tolik, co můžete nastavit jinými aplikacemi na rootnutých zařízeních, ale kontrolu nad přístupem aplikací k síti, aspoň těch, které nepatří přímo do jádra systému, získáte.
Podrobná recence je třeba zde:
http://www.svetandroida.cz/noroot-firew ... otu-201402
A kdo nemá tak jako já, rád google, může aplikaci stáhnout třebas na ulož.to. Mělo by to jít přímo z tohoto odkazu:
http://ulozto.cz/xYTucrrR/noroot-firewall-apk
Používám zatím ke své úplné spokojenosti.

[ludekbrno]

Lidi, co nemají rádi Google si obvykle nepořizují telefon se systémem android, který je přímo od google a je propojen s jeho službami A taky si inteligentní uživatelé neinstalují aplikace z uloz.to, protože tam nemají žádnou záruku, že v aplikaci není přiloženo nějaké svinstvo...

píšu z mobilu

[jirka 005]

Lidi co nemají rádi Google nemusejí jen proto milovat Mrkvosoft nebo Apple. Výběr systému pro smartfony je žel docela omezený.
Inteligentní uživatel má taky možnost si na internetu přečíst něco o bezpečnosti zdrojů aplikací, například třeba i o kvalitě kontroly aplikací na Google play. Pokud to udělá, neměl by říkat takové věci, jako je tvrzení, že nebude stahovat z ulož.to, protože by tam mohly být k aplikaci přidané nějaké potvořiny. Jistěže mohly, ale kde jinde nebudou?

[Mishack]

Ono proč zamykat auto, když nikde neni zaruka, ze to ho neslohnou.
Sry, ale to je argument jak noha...

Ty neveris "zlemu googlu", ale nedela ti problem stahnout aplikaci nekde buhvi kde, bez jakekoli zaruky, kontroly, cehokoli...
There is a hole in your logic.

[ludekbrno]

Na Play nebudou, ta šance je nesrovnatelně nižší. Navíc mě nenapadá jediný rozumný důvod, proč tahat z uložto něco, co je na Play a instalace je tak jednodušší.

píšu z mobilu

[nofu]

Hele, stavim šecky ty firmy na roveň, sběr "osobních" dat je teď prostě velkej business a pochybuju, že si ho někdo nechá ujít. Ale aby zas nevznikla panika, oni to nedělaji proto, aby tě nějak šmírovali jako konkrétní osobu Jirku Nováka, ty data maji vpodstatě anonymní charakter, oni ti jen chtěji nabídnout cílenější reklamu apod. Prostě je to úplně šumák, že o tobě nějakej robot něco ví, určitě to nebude použitý proti tobě. To vidim jako mnohem větší problém třebas facebook, všichni tam cpete kraviny, fotky z kaleb apod., tj. imo nebezpečný. Až se budeš chtít stát prezidentem, tak to pochopíš. A ani to že nemáš facebook tě toho neuchrání, páč lidi okolo tebe ho maji a nebojim se, že by se tam nějaká tvoje kompromitující fotka/video někdy neobjevila/o.

Co se týče těch aplikací s breberkama, kde si myslíš, že je větší pravděpodobnost, že tam bude breberka? GP to fakt nebude. Chápej to tak, jako je to u compů, když si koupíš hru, s největší pravděpodobností bude vpoho, když si jí ale "koupíš" na uloz.to apod., tak máš stoprocentní jistotu, že crack bude nějakýho šmejda obsahovat.

[jirka 005]

Kdyby někdo chtěl googlu věřit, může si u novějších verzí androidu nechat aplikace instalované z jiných zdrojů kontrolovat googlem, je tam na to někde zatržítko v nastaveních. To by měla být pravděpodobně stejná kontrola jako je ta nativní na google play. Když ale vím, že podle (nezávislých?) testů ty brebery na googleplay stejně mají a navíc podle těch testů jsou antiviráky třetích stran výrazně účinnější, tak nejbezpečnější způsob instalace aplikací asi nebude z google play, ale odkudkoli napřed do pc, kde proženu aplikaci antivirem a další antivir dám navíc do mobilu, kde ten si zkontroluje soubor ještě při instalaci.
Nemusím mít pravdu ohledně té účinnosti, ale takto jsem to na webu načetl, proto to tak řeším.
K instalaci nekontrolovaných aplikací nikoho nepobízím, sám jsem na to ani nepomyslel. Ale google play mi jako záruka spolehlivosti nepřipadá, i když nofu, je tvoje úvaha obecně rozumná. Sám jsem si stahoval věci zatím z různých zdrojů, včetně toho googleplaye a lecos jsem po kontrole pochopitelně zase hned mazal.

[ludekbrno]

Antivir pro windows ti těžko bude hledat malware v aplikaci pro android. A antivir v androidu zase nefunguje vůbec. Takže pořád je řádově nejbezpečnější způsob instalace z Play. Každopádně je vidět, že s Androidem nemáš zrovna moc zkušeností a o jeho fungování nic nevíš, tak raději nějakou dobu vydrž, než tady začneš radit, protože píšeš s prominutím nesmysly.

píšu z mobilu

[nofu]

Pochybuju, že by google pustil na GP třebas aplikaci s nějakym keyloggerem. Z uloz.to si jí klidně instneš. Nejsem si vůbec jistej, jestli by to běžnej antivir dokázal najít. Možná, že nějaká heuristika ano, těžko říct. Samo se můžou najít mnohem sofistikovanější věci, než trapnej keylogger.

[jirka 005]

To ludekbrno:
Ludku neradím, jen jsem hodil informaci o existenci programu. A nepíšu rady, ale svý zkušenosti, včetně pravdivýho komentáře o tom, jak jsou malý.
Přesto, to co píšeš o antvirech výše, je tvůj názor, kterýmu nemám moc důvod věřit, protože jsem jinde četl v recenzích a komentářích něco úplně jinýho.
Faktem taky je, že některý zavirovaný aplikace jsem mazal z pc po kontrole počítačovým antivirem, tedy antivir není zjevně jen pro windows, aspoň ten můj.
A proč myslíš, že antiviry v mobilech nefungujou? Vyrábí a testujou a recenzujou se tedy jen pro klamání nováčků jako jsem já?

Asi je to už jasný z toho co jsem psal výše - rozumný důvod nestahovat jednoduše z googlu vidím ten, že takový postup mi umožňuje lepší kontrolu aplikací, tedy lepší bezpečnost a navíc i jednodušší zálohování aplikací.
Pochopitelně pro tebe je to postup zbytečný, protože googlu věříš a tak stahuješ přímo od něj a zálohuješ taky přímo u něj. Pohodlné to asi opravdu je, jestli to stojí za to, to nevím. Třeba časem vyměknu, ale zatím chci mít data v bezpečí a ne v pr.. tedy ehm v googlu.
Ne snad že bych z googlu nestahoval vůbec, ale když to jde jinak, dám tomu přednost.

[Mishack]

A proč myslíš, že antiviry v mobilech nefungujou? Vyrábí a testujou a recenzujou se tedy jen pro klamání nováčků jako jsem já?

Precti si neco o tom jak funguji aplikace (prava) v androidu.
Uplne klamani to neni (je to dost na hrane), ale vyuzivaji strach z viru k prodeji sveho produtku, jmena a dalsich sluzeb.

[ludekbrno]

...A proč myslíš, že antiviry v mobilech nefungujou? Vyrábí a testujou a recenzujou se tedy jen pro klamání nováčků jako jsem já?...

Ano, přesně tak. Výrobcům antivirů klesají příjmy z PC a snaží se to nahnat v mobilech i za cenu lží. Až trochu pronikneš do principů androidu, tak pochopíš, že klasické viry tam vůbec fungovat nemůžou a malware který existuje, může dělat jen to, co mu uživatel při instalaci povolí a tudíž ho "antivir" nemá jak odlišit od normální užitkové aplikace.

Ne snad že bych z googlu nestahoval vůbec, ale když to jde jinak, dám tomu přednost.

Děláš pořádnou hloupost, viz. výše. Pro příště se fakt nepouštěj do nabízení stahování aplikací odjinud, než z Play, někdo by na to mohl doplatit a navíc je to prostě blbost. Jo a doporučuji číst články od nezávislých odborníků, nikoliv recenze v magazínech placených výrobci těch antivirů

Pro zajímavost: http://mobil.idnes.cz/bezpecnost-androi ... b_tech_ham

A nebo: http://m.lupa.cz/clanky/antivirove-apli ... anit-viry/

Předpokládám, že máš v mobilu určitě i Clean Master nebo podobné "čistidlo"

píšu z mobilu

[jirka 005]

To nofu:
můžeš mít pravdu, jojo ... Dle toho, co jsem čet, má být ale účinnost antivirů třetích stran vyšší, než kontrola googlu a každopádně, googlu toho proleze na play docela dost. Zdroje ti citovat nedokážu, prostě jen, takto jsem si ty informace poskládal z dostupných článků a protože, jak výše řečeno, mám googla nerad, řeším to tak, jak to řeším.
Tu googlovou kontrolu pro instalovaný věci si každopádně můžeš dodatečně pustit i na to, co stáhneš jinde, takže nevidím problém.
Určitě netvrdím,že ulož.to je bezpečný zdroj, ale zdá se mi, že je způsob, jak ho bezpečně používat.

[Mishack]

Jeste zkusim...

Podivej, vezmeme dve teoreticke aplikace. Rekneme, ze mame Live Wallpaper, ktery ti zobrazuje SMS, ok? Pak je druha aplikace, take LW, ktera je podvodna a posila sms nekam do Ugandy.

Mame tedy dve LW, obe jsou to aplikace, obe chteji povolit pristup k SMS. Jakym zpusobem antivirus pozna, ktera je ktera? Mala napoveda - Nijak.
Jedine, co takovy antivirus muze udelat, je ze to porovna s nejakou svoji databazi aplikaci. To je cele. Takze kdyz se nahodou trefis, muze te upozornit.

[jirka 005]

tu ludek:
Vím, že android je v principu linux a vím o problémech s tím spojených. Nevím ale, co z toho v praxi vyvodit.
Čím je tedy lepší kontrola kterou mají soubory v google play oproti té, kterou můžou mít soubory při stažení do mobilu od nějakého "antiviru"?
Číst články od nezávislých odborníků by bylo prima, jen kde je vzít. Vlastně i jeden z tebou odkazovaných například vychází přímo ze zdrojů googlu, takže žel, nezávislost zdroje ani zde není. Že nelze spoléhat na články od výrobců antivirů je ovšem jasné.
Jinak máš pravdu, cleen master mám. Používám ho sice hlavně jako šikovného správce aplikací. Ale jak už jsem zjistil, zbytky po odinstalovaných aplikacích v androidu doopravdy zůstávají, co se s tím tedy dá dělat? Nic? Cleen master to zjevně nezachrání, ale android sám po sobě spolehlivě taky neuklízí.

To Mishack
Ano, já vím. Ale čím je tedy lepší to, co s takovou aplikací dokáže dělat google oproti tomu, co zmůže ten antivir? Zdálo by se mi, že problém je stejný - jde jen o to, zda má lepší srovnávací databázi ten google, nebo antivirová firma.
A pak taky, chceš-li, zda má větší motivaci pro péči o tu databázi ten google, anebo antivirové firmy.

[Mishack]

Zasadni problem je v tom, ze dokud ty v telefonu nepovolis instalaci, nema antivir jak tu aplikaci zkontrolovat - protoze sam je aplikaci jako kazda jina. A kazda aplikace funguje samostatne, nemuze jedna zasahovat do druhe.

[ludekbrno]

Jirka:

Věř nebo ne, ale nejbezpečnějším zdrojem aplikací je skutečně Play + používání vlastní hlavy. Třeba nebudu stahovat aplikaci, která je v nabídce teprve pár dnů, nebudu stahovat aplikace, které si zatím stáhlo méně, než 10tisíc uživatelů, nebudu stahovat třeba wallpaper, který vyžaduje oprávnění přístupu k SMS atd. Problém z uloz.to je ten, že to může být dlouho známá a bezpečná aplikace, kterou používá třeba milion lidí, ale na uloz.to budeš mít zdánlivě tu samou, jen do ní bude něco přidáno a možnost, že to najde antivir v PC je minimální.

K tomu clean masteru, to je třeba zrovna šiponážní aplikace. Jen se podívej, k čemu všemu to chce nesmyslně povolit přístup. Navíc je rezidentní a bezdůvodně neustále běží na pozadí a bere hromadu RAM. Můžeme si říkat, že se naše informace dostanou ke google a skrze něj k americkým bezpečnostním službám, ale ne jinam. Pokud ti ale informace krade nějaká pofiderní aplikace neznámého vývojáře, tak si buď jistý, že je to mnohem nebezpečnější, než u toho google, protože ten má zabezpečení serverů na velmi vysoké úrovni. Naopak od neznámého vývojáře se tvé informace můžou dostat buhví kam. Takže bys měl trošku přehodnotit svůj názor na google

píšu z mobilu

[verny94]

jirka 005:

A další věc, kterou můžeš vzít v potaz, že zde na fóru máš nezaujaté lidi, kterým rozhodně nejdou do kapsy příjmy ze stáhnutí aplikace, narozdil od komerčních světandroida.cz (kteří s klidným srdcem doporučují kingoroot a clean master...).

[jirka 005]

to verny94:
Pravda, budu na to myslet .
Co dělá cleen master jsem si všiml. Právě díky tomu mnou zmíněnému noroot firewalu to vím, takže cm na web nepouštím a jen jsem zatím nenašel pohodlnějšího správce aplikací, abych ho vyhodil.
Používat hlavu, ano, souhlasím, rád se poučím.
Dobrou noc všem.

[ludekbrno]

Clean master jako správce aplikací? Nějak nevím, co přesně tím myslíš? Co konkrétního s jeho pomocí děláš?

píšu z mobilu

[jirka 005]

to ludekbrno:
Clean Master má krom různých čistících funkcí docela pěknýho správce aplikací. Ten se mi jednak zdá přehlednější než ten co mám v mobilu a druhak mi nabízí i přehled předinstalovaných a systémových aplikací, včetně doporučení, kterou z nich můžu bez problému deaktivovat a kterou určitě ne. Víceméně ta doporučení i fungují správně. Navíc pak i přehledný seznam toho, co jsem deaktivoval. To vše jde jistě udělat i bez cm, ale v něm to pro mě je o dost přehlednější.
Tedy nikomu ho nedoporučuju, ale pro mě je to zatím nejpřehlednější cesta k pročištění předinstalovaných aplikací a udržení pořádku v tom, co jsem pročistil.
Cm jsem původně instaloval hlavně v naději, že bude účinněji odinstalovávat zbytky po aplikacích, ale nevím, jestli tuhle funkci doopravdy plní.

to Mishack:
Ano, jak se může na nerootnutém androidu jedna aplikace dostat k tomu, aby kontrolovala jinou? Nevím. Proto jsem instaloval do mobilu Avast. Ten měl jednak výborné výsledky v testech, které jsem si někde četl. A druhak mi nabídl, že převezme funkci instalace aplikací do systému, místo systémového instalátoru. Měl jsem radost, v domnění, že jde o klíčovou vychytávku, díky které může tento antivir plnit svou funkci.

[verny94]

Jedina výhoda avastu je anti thieft. Ale to zvládají lépe jednoucelove apk.

Odesláno pomocí Ťama Ťunga

[ludekbrno]

Jirka 005:

Bezpečně můžeš deaktivovat každou systémovou aplikaci, která má ve správci aplikací funkční tlačítko "vypnout". Na to nepotřebuješ CM. A to další jsem moc nepochopil. Cache se dá smazat malou jednoúčelovou aplikací zbytky po odinstalaci aplikace na SD kartě manuálně. A nic jiného po aplikacích v systému nezůstává.

píšu z mobilu

[jirka 005]

Já vím, že to jde i jinak, jen je to pro mě v cm přehlednější. Hlavně si vážím toho, že mi cm nabízí přímo výpis aplikací, které jsem deaktivoval - kdyby mi něco vypnutého chybělo, snadno to tam najdu.
S tou odinstalací a úklidem zbytků máš ovšem taky pravdu. Jenže to jsem to při instalaci cm nevěděl. Ruční mazání zbytků po aplikacích je otravné a možnost, že to něco dokáže udělat za mě, byla lákavá.
Cm nehodlám obhajovat, z mého mobilu půjde časem pryč. Jen mám zatím důvod si ho ještě chvíli nechat.

[Mishack]

Btw, vypis deaktivovanych aplikaci je na konci seznamu ve spravci aplikaci.

[ludekbrno]

Nevím jestli je to standard, ale u mě na 4.4.2 jsou ty vypnuté aplikace dokonce ve zvláštní záložce. Mám tam stažené / spuštěné / vše / VYPNUTÉ. To přece není důvod, aby kvůli tomu běžel trvale na pozadí takový balast, jako CM a ještě kradl informace

píšu z mobilu

[Mishack]

@ludekbrno - No vidíš! Ted jsem si toho vsiml teprve

[jirka 005]

Právě že to standart není. Tedy, na jednom zařízení mám 4.4.něco a tam to je, takže OK. Na druhým mám jen 4.2 a tam to chybí, update na vyšší verzi výrobce nenabízí, takže tedy tak.

[ludekbrno]

Možná to tam není zvlášť, ale určitě se aspoň ty vypnuté aplikace aspoň řadí až na konec seznamu.

píšu z mobilu