Android App Data Theft: Advantage Apple?

A mobil biztonsági cég Lookout zavarba juttatta az Androidot azzal, hogy felfedezte, hogy egy népszerű tapéta alkalmazás érzékeny felhasználói adatokat küldött egy titokzatos weboldalra Kínában.

A felfedezés arcán úgy néz ki, mint egy érv az Apple korlátozó iPhone App Store-jára. Természetesen az üzlet jóváhagyási folyamatának további biztonsági rétege van az Android Market számára, még akkor is, ha ez azt jelenti, hogy néhány kívánatos alkalmazás nem engedélyezett, mert az Apple ezt mondja. Az Apple előnye azonban nem olyan egyértelmű.

Először is, egy kis háttér: Az Android háttérkép app Jackeey Wallpaper-ből származik, köztük olyan népszerű márkák, mint a My Little Pony és a Star Wars, és 1,1 millió és 4,6 millió alkalommal, a VentureBeat jelentések. A Jackeey Wallpaper alkalmazások összegyűjtötték a SIM-kártyaszámokat, az előfizetői információkat és a hangpostajelszavakat, ha automatikusan be vannak programozva a telefonba, és elküldték az adatokat a www.imnet.us weboldalra, amely Shenzhen tartományban van bejegyezve.

[További olvasmány: Best NAS dobozok a médiamegosztás és a mentés számára]

Elképzelhető, hogy egy iPhone App Store-beli értékelő ilyen tevékenységet lát egy alkalmazásban és elutasítja, de ez nem mindig így működik. Decemberben Nicholas Seriot, a svájci iPhone fejlesztő leírta a koncepciót biztosító alkalmazást, amely az érintkezési információkat, a GPS-helyeket, a webes kereséseket és a jelszavak kivételével mindent megad. Az Apple általában elutasítaná egy ilyen alkalmazást, de egy rosszindulatú fejlesztő megpróbálhatja meggondolni az ellenőröket a futásidőben bekövetkező változásokkal vagy más késleltetett trükkökkel. (Kattintson a képre a nagyításhoz)

Az Android más módon védi a felhasználókat. Amikor letöltötte az Android-alkalmazást, megmutatja, hogy milyen típusú információk férnek hozzá, tehát ha egy videojáték bejelenti, hogy el fogja olvasni a szöveges üzeneteket, a felhasználók láthatják ezt, és meghatározhatják, hogy valami árnyék van folyamatban. Az Apple összehasonlítva jobban őrzi az alkalmazásokat, de nem közli a felhasználókkal, hogy milyen adatokat kell elérni.

De az Android rendszere sem tökéletes, ahogy azt a Lookout is mutatja. A Jackeey Wallpaper alkalmazások letöltésekor csak azt mondják, hogy "telefonos információt" gyűjtenek, ami valójában nem jelent semmit.

Az iPhone és az Android is problémákat vet fel a harmadik féltől származó szoftverekkel kapcsolatban, magyarázta Lookout. A harmadik féltől származó kódot általában hirdetésre vagy elemzésre használják, de az adatokhoz olyan módon férhet hozzá, hogy a felhasználók vagy akár a kódot végrehajtó fejlesztők nem tudnak. Az Apple a közelmúltban betiltotta az iPhone adatok harmadik fél általi gyűjtését analitika vagy reklámozás céljából, de ez inkább arra ösztönözte a csoportokat, mint a Flurry, hogy a babokat új Apple termékekre bocsássák.

Lookout mind az Android, mind az iPhone számára felajánlotta a blatant rosszindulatú programokat a boltokban. Az üzenetük végül figyelmeztették a fejlesztőket és a felhasználókat az általuk használt szoftverről. Tehát nem hiszem, hogy óriási riasztási okot jelent, és nem gondolom, hogy az Apple app biztonsági megközelítése vitathatatlanul biztonságosabb, mint az Android, vagy fordítva.