02 ноября 2011

Безопасности в Android нет.

Навеяно статьёй про безопасность в двух нынешних главных мобильных осях. Там более глубоко копают, я же недавно понял вот что - безопасности в андроид нет. Совсем.

Что делает пользователь iOS для запуска нового приложения на устройстве? Покупает приложение, запускает. Что делает пользователь Android? Покупает неизвестно откуда взявшийся непроверенный кусок кода, смотрит на диалог "а вот тут надо какие-то разрешения", кликает OK, запускает. Всё, больше ничего не надо. Зашиваем в malware какой-нибудь universal androot и делаем с девайсом всё, что хотим.

Пользователю не нужны все эти "разрешения". Кому они могли бы понадобиться, так это review отделу, который бы смотрел - ага, тут доступ к контактам и сети, не уплывают ли первые во вторую? Но такого нет.