Навеяно статьёй про безопасность в двух нынешних главных мобильных осях. Там более глубоко копают, я же недавно понял вот что - безопасности в андроид нет. Совсем.
Что делает пользователь iOS для запуска нового приложения на устройстве? Покупает приложение, запускает. Что делает пользователь Android? Покупает неизвестно откуда взявшийся непроверенный кусок кода, смотрит на диалог "а вот тут надо какие-то разрешения", кликает OK, запускает. Всё, больше ничего не надо. Зашиваем в malware какой-нибудь universal androot и делаем с девайсом всё, что хотим.
Пользователю не нужны все эти "разрешения". Кому они могли бы понадобиться, так это review отделу, который бы смотрел - ага, тут доступ к контактам и сети, не уплывают ли первые во вторую? Но такого нет.
02 ноября 2011
Безопасности в Android нет.
на 12:10
Подписаться на:
Комментарии к сообщению (Atom)
4 комментария:
Меня тоже удивляет тот факт, что кто-то еще думает, что если показать пользователю длинный список того, что приложение хочет делать с телефоном и где-нибудь в середине написать «приложение будет иметь доступ к хранилищу паролей», то его никто не будет устанавливать.
Мне кажется, все всё понимают, просто пока не придумали ничего лучше, хотят снять с себя ответственность:
мы сделали всё, что могли,
хомячок виноват сам.
А в реальном мире - и на iOS широкие массы носят джейлбрекнутый с дефолтным паролем (в недавно нашумевшем массовом уводе денег в Москве как раз это использовалось), и на андроид до снятия галочки нельзя ставить не из маркета.
В общем, круче всех по безопасности - только Windows Phone :)
Так нет, я говорю про дефолты. Про то, как обычно попадает на устройство приложение. Рутанутые и джейлбрейкнутые на всю голову - это отдельная песня, это могут быть и разработчики кстати, у меня все девайсы рутованные.
Про виндофон не знаю ничего, да и не особо интересно.
По дефолту - всё страшно, да.
Куча приложений с адмобовской рекламой типа "Обновите оперу мини", ведущей сразу на загрузку приложения (левого, требуещего денег) и добрый андроид, подставляющий пользователю галочку, которую надо снять, чтобы заразиться этой гадостью.
Отправить комментарий