02 ноября 2011

Безопасности в Android нет.

Навеяно статьёй про безопасность в двух нынешних главных мобильных осях. Там более глубоко копают, я же недавно понял вот что - безопасности в андроид нет. Совсем.

Что делает пользователь iOS для запуска нового приложения на устройстве? Покупает приложение, запускает. Что делает пользователь Android? Покупает неизвестно откуда взявшийся непроверенный кусок кода, смотрит на диалог "а вот тут надо какие-то разрешения", кликает OK, запускает. Всё, больше ничего не надо. Зашиваем в malware какой-нибудь universal androot и делаем с девайсом всё, что хотим.

Пользователю не нужны все эти "разрешения". Кому они могли бы понадобиться, так это review отделу, который бы смотрел - ага, тут доступ к контактам и сети, не уплывают ли первые во вторую? Но такого нет.

4 комментария:

sёmka комментирует...

Меня тоже удивляет тот факт, что кто-то еще думает, что если показать пользователю длинный список того, что приложение хочет делать с телефоном и где-нибудь в середине написать «приложение будет иметь доступ к хранилищу паролей», то его никто не будет устанавливать.

oleg комментирует...

Мне кажется, все всё понимают, просто пока не придумали ничего лучше, хотят снять с себя ответственность:
мы сделали всё, что могли,
хомячок виноват сам.

А в реальном мире - и на iOS широкие массы носят джейлбрекнутый с дефолтным паролем (в недавно нашумевшем массовом уводе денег в Москве как раз это использовалось), и на андроид до снятия галочки нельзя ставить не из маркета.

В общем, круче всех по безопасности - только Windows Phone :)

PhoeniX комментирует...

Так нет, я говорю про дефолты. Про то, как обычно попадает на устройство приложение. Рутанутые и джейлбрейкнутые на всю голову - это отдельная песня, это могут быть и разработчики кстати, у меня все девайсы рутованные.
Про виндофон не знаю ничего, да и не особо интересно.

oleg комментирует...

По дефолту - всё страшно, да.
Куча приложений с адмобовской рекламой типа "Обновите оперу мини", ведущей сразу на загрузку приложения (левого, требуещего денег) и добрый андроид, подставляющий пользователю галочку, которую надо снять, чтобы заразиться этой гадостью.