Android App Data krádež: Advantage Apple?

Mobilní bezpečnostní firma Lookout v rozpacích s Androidem odhalila, že oblíbená tapetová aplikace zasílá citlivé uživatelské údaje na tajemnou webovou stránku v Číně.

Objev na tváři vypadá jako argument pro omezující iPhone App Store společnosti Apple. Proces schvalování obchodu má samozřejmě dodatečnou úroveň zabezpečení, kterou Android Market neznamená, i když to znamená, že některé žádoucí aplikace nejsou povoleny, protože Apple to říká. Přesto, výhoda pro Apple není tak jasná.

Nejdříve malé pozadí: Aplikace pro tapety Android pochází z tapety Jackeey, obsahuje populární značky jako My Little Pony a Star Wars a stáhli se mezi 1,1 miliony 4,6 milionu krát, zprávy VentureBeat. Aplikace Jackeey Wallpaper shromažďovala čísla SIM karty, informace o účastnících a hlasové schránky, pokud jsou automaticky naprogramovány do telefonu, a odeslala data na doménu www.imnet.us, registrovanou v Shenzhenu v Číně. krabice pro streamování a zálohování médií]

Zdánlivě by recenzent aplikace App Store v aplikaci App Store mohl vidět tuto aktivitu v aplikaci a nesouhlasit, ale to tak vždy nefunguje. Minulý prosinec Nicholas Seriot, vývojář švýcarského iPhone, popsal aplikaci důkazu o konceptu, která by mohla obsahovat kontaktní informace, umístění GPS, vyhledávání na webu a vše, co zadáte kromě hesel. Apple by obvykle takovou aplikaci odmítl, ale škodlivý vývojář by mohl zkusit fooling recenzenti s změnami za běhu, nebo jiné zpožděné triky. (

Klikněte na obrázek pro zvětšení ) Android má jiný způsob ochrany uživatelů. Když stahujete aplikaci pro Android, informuje o tom, s jakými druhy informací se dostanete, takže pokud videohra ohlásí, že si přečte vaše textové zprávy, uživatelé ji mohou vidět a určit, že se děje něco stinného. Apple porovnává s tím, že sami sledují aplikace, ale neříká uživatelům, jaký druh dat je dostupný.

Ale systém Android také není dokonalý, jak ukazuje Lookout. Aplikace Jackeey Wallpaper při stahování pouze říkají, že sbírají "telefonní informace", což ve skutečnosti nic neznamená.

Jak iPhone, tak i Android se potýkají s problémy se softwarem třetích stran, vysvětluje Lookout. Kód třetí strany se obecně používá k inzerci nebo analýze, ale může přistupovat k datům způsobem, který uživatelé nebo dokonce vývojáři, kteří implementují kód, o něm neví. Apple nedávno zakázal shromažďování dat iPhone od třetích stran pro analýzu nebo reklamu, ale to mělo více za cíl zastavit skupiny jako Flurry z rozlití fazole na nové produkty Apple.

Lookout přivítal Android i iPhone za to, malware ze svých obchodů. Jejich poselství nakonec bylo pro vývojáře a uživatele opatrné, pokud jde o software, který používají. Takže si nemyslím, že existuje obrovská příčina poplachu, ani nemyslím, že přístup Apple pro zabezpečení aplikací je nepochybně bezpečnější než Android, nebo naopak.