Лучшее
Рубрики
Рецепты
Промокоды
Подкасты
Сервисы
Колонки
Лучшее
Рубрики
Рецепты
Промокоды
Подкасты
Сервисы
Колонки
Теории большого мира
Новости
Здоровье
Спорт и фитнес
Покупки
Технологии
Научпоп
Отношения
Реклама

Экосистема Android оказалась плохо защищена от вредоносного ПО

29 июня 2010 Технологии
Фото автора bigbeastus
bigbeastus

Избранное

Похоже, что те, кто ранее критиковал политику жесткого контроля Apple в отношении создания и распространения приложений через iTunes App Store, возьмут свои слова назад, когда узнают, как работает магазин приложений для ОС Android. MacRumors пишет, что в магазине Android Market для создаваемых приложений нет никакого алгоритма мониторинга и проверки. То есть, любой разработчик может загрузить на сайт любую же программу, и Google не несет за них никакой ответственности.

Однако такая политика чревата не самыми лучшими последствиями. Оказывается, из всех 48 тысяч приложений для Android до 20% имеют неограниченный доступ к конфиденциальным данным в мобильных устройствах, в которых они установлены. Согласно отчету SMobile Systems, занимающейся вопросами безопасности в сфере мобильных технологий, 5 процентов программ для Андройда могут звонить на любые номера без участия пользователя. Два процента теоретически могут отправлять SMS сообщения на так называемые премиум номера. Это в свою очередь может повлечь увеличение счетов за услуги сотовой связи (важное пояснение — пользователь должен скачать вредоносное приложение из Android Market и дать доступ к персональным данным. Поскольку не все внимательно читают диалоговые окна, кто-то наверняка согласится на это).

Уже сейчас, по утверждению CNET, в Android Market есть шпионские программы. И хотя большая часть приложений не является вредоносными программами, все же проблема с вирусами становится все более угрожающей.

Интересно, что в Google не считают это проблемой и не ведут строгий контроль над приложениями, что значительно сказывается на их качестве.

Доказательством того, что на такой недостаток нельзя закрывать глаза, является пример недавнего использования сотрудниками Google функции “Kill Switch” для удаленной деинсталляции двух потенциально опасных приложений. (Напомню, что функция “Kill Switch”, или «аварийное отключение», есть и в App Store, хотя Apple ни разу не пришлось использовать ее.)

Приложения же, о которых идет речь, на самом деле оказались пустышками (концептами) и были добавлены в магазин программ для Android исследователем-программистом. Цель эксперимента заключалась в попытке доказать, как замаскированная под приложение, посвященное популярному фильму «Сумерки», программа способна не только привлечь внимание народа, но и заставить пользователей скачать ее без проверки.

Доверчивым пользователям повезло: они не пострадали и не «подхватили» никакой вирус – но только благодаря тому, что приложения были созданы с целью проведения исследования. Разработчик пытался продемонстрировать, что из мобильных устройств на базе Android таким образом легко создать настоящий ботнет. Причем, в следующий раз привлекательное, но неизвестное приложение может оказаться действительно вредоносной программой.

Критикует Android Market и Йон Йохансен. Йон — легендарный хакер. Когда ему было 15 лет, он взломал защиту DVD-дисков. Голливудские киностудии пытались его засудить, но им это не удалось, т.к. в суде выяснилось, что Йохансен взламывал защиту купленных дисков. Йон также досаждал интернет-гигантам — Google, Microsoft, Apple (его программа автоматически снимает DRM-защиту с купленной музыки) и т.д. Сейчас Йон Йохансен обращает внимание на то, что Google не удаляет из магазина приложений программы, которые нарушают авторские права, используют чужие товарные знаки (например, iTunes Connect не имеет никакого отношения к Apple), а также зачастую вводят пользователей в заблуждение.

Очевидно, что до Apple компании Google в плане бдительности и защиты пользователей от нападок хакеров еще расти и расти. Остается только надеяться, что описанный случай станет команде Google хорошим уроком.

Если нашли ошибку, выделите текст и нажмите Ctrl + Enter
Избранное
Информация
О проектеРубрикиРекламаРедакцияВакансии
Подписка
TelegramВКонтактеTwitterViberYouTubeИнициалRSS
Правила
Пользовательское соглашениеПолитика обработки персональных данныхПравила сообщества
18+Копирование материалов запрещено. Издание может получать комиссию от покупки товаров, представленных в публикациях