Skip to main content

Miksi androidille on vaikeaa tehdä tietoturvaa?


Android-käyttöjärjestelmälle on vaikeaa tehdä täysin toimivaa tietoturvaohjelmaa yksinkertaisesti sen takia, että sen kehitystyökalut ovat niin helppoja hankkia. Eli tuolloin pitää muistaa se, että ohjelmien ohjelmointi nimenomaan kännyköille on hiukan erilaista kuin perinteisille tietokoneille, ja tietenkin se että Androidille sovellukset ladataan "Play-kaupan" kautta tekee haittaohjelmien levittämisestä hiukan vaikeampaa kuin esimerkiksi PC:lle eli Windowsille tehtyjen versioiden levittämisen.

Yleensä tuollaiset Windowsille tehdyt haittaohjelmat tekevät niin, että tuo haittaohjelma on upotettu jonkun sovelluksen koodiin, ja sitten kun henkilö asentaa hyvin viattoman ohjelman, niin samalla tietokoneeseen asentuu STEALTH-virus, joka sitten voi valvoa tietokoneen käyttöä, ja joskus siinä on niin sanottu "Death-trigger" eli looginen pommi, jonka avulla tuo virus sitten saadaan tuhoamaan tietokoneen kovalevy, mutta kännyköille tapahtuva koodaaminen on sikäli hankala valmistaa, että se pitää kyetä lataamaan tuonne "Play-kauppaan", jotta se voidaan ujuttaa ihmisille. Jos henkilöllä on tarpeeksi rahaa käytössään, niin hän voi sitten itse koodata oman haittaohjelman sen omilla kehitystyökaluilla, mutta se että nämä ohjelmat millä tehdään kännyköihin sovelluksia ovat ainakin osittain maksullisia tietenkin estää ainakin osan harrastelijoita tekemästä noita haittaohjelmia.

Tai oikeastaan osa noista kehitystyökaluista on maksullisia, mutta kuitenkin tuollainen ohjelmoija tarvitsee perehdytyksen sekä välineet tuollaisen viruksen valmistamiseksi. Toisin sanoen hänen ehkä pitää käydä joku kurssi tuohon työhön, sekä  tietenkin hänen pitää saada käyttöön puhelin, millä hän sitten suorittaa käytettävyystestauksen. Tuolloin pitää muistaa se, että mikään ohjelmointikurssi ei koskaan ole sellainen, että siellä opetetaan suoraan ohjelmoimaan viruksia. Samoin hän ei voi tuolloin pitää myöskään tietokonetta kiinni Internetissä, koska jos hän kirjoittaa viruksia, niin silloin osa noista kehitystyökaluista saattaa raportoida tällaisesta toiminnasta esimerkiksi NSA:lle tai SUPO:lle.

Eli nuo sovellukset ilmoittavat, jos niillä kirjoitetaan tietynlaista koodia. Se mikä tekee nimenomaan "play-kauppaan" solutetusta haittaohjelmasta hiukan hankalan, on se että varsinkin jos kyseessä on valvontaohjelma, niin sen saattaa ladata hyvin moni henkilö, ja silloin tuon ohjelman avulla kerätty tiedon määrä on valtavan suuri, mikä sitten tietenkin tekee tiedon erittelystä niin vaikeaa. Samoin noihin ohjelmiin tehdään jatkuvasti pistokokeita.   Itse uskoisin että nuo kännyköille kirjoitetut haittaohjelmat ovat erityisesti nimenomaan valvonta-ohjelmia, joiden tarkoitus on valvoa henkilön puheluita sekä viestintää. Eli niissä mahdollisesti oleva tuhoamiskomponentti on vain tuon operaation peittämiseksi tehty väline, jolla estetään tietoturva-asiantuntijoita etsimästä ohjelman koodia, jolla voidaan selvittää se, millä editorilla tuo ohjelma on kirjoitettu.

Tai sitten tuo tuhoa aiheuttava virus on sujautettu kännykkään siksi, että henkilö sitten lataisi uuden käyttöjärjestelmän jostain SD-kortilta, johon on asennettu tuo "troijan hevosena" tunnettu STEALTH-virus.  Osa noista ilmaisista editoreista on sellaisia, että ne tallentavat tietokoneen IMEI-koodin tietokantoihin siltä varalta, että sillä kirjoitetaan kiellettyä koodia. Tuon koodin perusteella voidaan tietokoneen maksu- sekä muut ostotiedot jäljittää melko helposti. Eli tällä tavalla toimii tietokonemaailman vastavakoilu, millä kerätään tietoja niistä henkilöistä, jotka kirjoittavat noita ohjelmia.
https://www.mtv.fi/lifestyle/digi/artikkeli/vain-kuudesosa-androidin-tietoturvasovelluksista-tunnistaa-kaikki-haittaohjelmat/6476616

https://avoimenkoodinmaailma.blogspot.fi/

Comments

Popular posts from this blog

Use virtual "perpetual motion machines" and seawater as energy sources.

   Use virtual "perpetual motion machines"  and seawater as energy sources.  The Archimedean screw can offer almost endless energy sources.  "Robert Fludd's 1618 "water screw" perpetual motion machine from a 1660 wood engraving. It is widely credited as the first attempt to describe such a device." (Wikipedia/Perpetual motion) The term "virtual perpetual motion machine" means a machine. That pulls water to the upper tank using a capillary tube. Then that water will fall through the generator or turbine wheel. The machine uses differences in pressure levels. But it looks like a "perpetual motion machine", that is impossible because of laws of thermodynamics.  The machine uses differences in pressure levels. But it looks like a " real perpetual motion machine", which is impossible because of the laws of thermodynamics.  The real perpetual motion machines don't use outside energy. And that's why they are not possible....

Will humans survive the sun's red giant stage?

"As the Sun matures into a Red Giant, the oceans will boil and Earth will become uninhabitable." (The Conversation, The sun won’t die for 5 billion years, so why do humans have only 1 billion years left on Earth?) Sooner or later, all stars use their hydrogen. And then they turn into red giants. Sun is a yellow G spectral class star that turns into a white dwarf. But before that, the sun will turn larger.  The sun turns red and that means. It starts to send more infrared radiation. This thing will turn Earth into a hellish temperature that vaporizes water from Earth.  It's possible. That Earth will also vaporize with Venus and Mercury. Some scientists say that we have only 1 billion years to move farther in the solar system. The habitable zone will go to the distance of Jupiter and Saturn, and maybe humans find a safe place in those distant moons.  It's possible that before Sun will grow too large humans make large groups of mirror satellites or large shields that sho...

Metamaterials can change their properties in an electric- or electro-optical field.

"Researchers have created a novel metamaterial that can dynamically tune its shape and properties in real-time, offering unprecedented adaptability for applications in robotics and smart materials. This development bridges the gap between current materials and the adaptability seen in nature, paving the way for the future of adaptive technologies. Credit: UNIST" (ScitechDaily, Metamaterial Magic: Scientists Develop New Material That Can Dynamically Tune Its Shape and Mechanical Properties in Real-Time) Metamaterials can change their properties in an electric- or electro-optical field.  An electro-optical activator can also be an IR state, which means. The metamorphosis in the material can thermally activate.  AI is the ultimate tool for metamaterial research. Metamaterials are nanotechnical- or quantum technical tools that can change their properties, like reflection or state from solid to liquid when the electric or optical effect hits that material. The metamaterial can cru...