Aplikace na Andorid Market mohou být problematické

29. 6. 2010

Sdílet

Firma SMobile Systems uvádí, že až pětina aplikací nabízených prostřednictvím systému Android Market může zpřístupňovat citlivé informace třetím stranám.

Řada těchto aplikací získává od operačního systému příliš vysoká oprávnění, např. mohou číst SMS nebo zjišťovat polohu uživatele. Potom samy, nebo ve spolupráci s jinými službami, mohou některé z nich dokonce telefonovat na libovolná čísla nebo posílat SMS zprávy, a to i na čísla se speciální tarifikací. Přirozeně, že drtivá většina „rizikových“ aplikací žádné podvodné aktivity neprovádí. Pravda je i to, že téměř jakákoliv užitečná aplikace potřebuje přistupovat k datům – chce-li člověk najít nejbližší restauraci, musí sdělit informaci o své poloze. Problém je spíše v tom, že uživatel nemá moc šanci zjistit, zda si instaluje aplikaci nějak ohrožující jeho soukromí a či peněženku. Při instalaci aplikace je různě tázán, musí přístup k vlastním datům potvrdit a získá i přehled o aplikaci jako takové, kdo se v tom ale má vyznat. Nadto aplikace navržená už primárně jako podvodná se tyto procesy bude samozřejmě pokoušet obejít a provádět něco jiného, než deklaruje.

SMobile celkem analyzovala až 48 000 dostupných aplikací na Andorid Market. Google v reakci na studii oznámil, že bude podrobněji aplikace prověřovat a ty problémové odstraňovat. Zdá se ale, že problém se bude řešit vždy až zpětně – na rozdíl od přístupu Applu, který aplikace pro iPhone výslovně schvaluje.

bitcoin školení listopad 24

Faktem ovšem je i to, že SMobile není nezávislá analytická apod. firma, ale právě dodavatel softwaru pro zabezpečení smart phonů.