Android App App Data: גניבת נתונים של אנדרואיד

חברת אבטחה ניידת Lookout נבוך אנדרואיד על ידי חשיפת כי יישום טפט פופולרי שולח נתוני משתמש רגישים לאתר מסתורי בסין.

הגילוי, על פניו, נראה כמו ויכוח של iPhone מגביל של אפל חנות. אין ספק שתהליך האישור של החנות כולל שכבה נוספת של אבטחה ש- Android Market לא עושה, גם אם פירוש הדבר שכמה אפליקציות רצויות אינן מותרות משום ש- Apple אומרת זאת. עם זאת, היתרון עבור אפל הוא לא כל כך ברור.

ראשית, קצת רקע: טפט אנדרואיד App מגיע מ Jackeey טפט, כולל מותגים פופולריים כגון My Little Pony ו מלחמת הכוכבים, והורדת בין 1.1 מיליון ו 4.6 מיליון פעמים, דוחות VentureBeat. Jackeey טפט Apps אספו מספרי כרטיס ה- SIM, מידע המנויים וסיסמאות קוליות אם הם מתוכנתים אוטומטית לתוך הטלפון, ושלח את הנתונים כדי www.imnet.us, תחום רשום שנזן, סין.

[לקריאה נוספת: Best NAS תיבות של הזרמת מדיה וגיבוי]

לכאורה, סוקר של iPhone App Store יראה סוג זה של פעילות ביישום ולא יאשר, אבל זה לא תמיד עובד ככה. בחודש דצמבר האחרון תיאר ניקולס סריוט, מפתח שוויצרי באייפון, אפליקציה של הוכחה לקונספט שיכולה ליצור את פרטי הקשר שלי, מיקומי GPS, חיפושים באינטרנט וכל מה שאתה מקליד למעט סיסמאות. אפל היתה דוחה בדרך כלל אפליקציה כזו, אבל מפתח זדוני יכול לנסות להטעות את המבקרים עם שינויים בזמן ריצה, או של עיכובים מאוחרים אחרים. (לחץ על התמונה להגדלה)

ל- Android יש דרך אחרת להגן על המשתמשים. כאשר אתה מוריד אפליקציית Android, הוא מספר לך אילו סוגי מידע יגיעו אליו, כך שאם משחק וידאו יודיע שהוא יקרא את הודעות הטקסט שלך, משתמשים יוכלו לראות זאת ולקבוע משהו מוצל. אפל, לעומת זאת, שומרת על היישומים עצמם מקרוב יותר, אבל לא מספרת למשתמשים איזה סוג של נתונים ניתן לגשת אליהם.

אבל מערכת של אנדרואיד אינה מושלמת גם, כפי שמוצג על ידי Lookout. אפליקציות ג'קי טפט, כאשר מורידים, רק אומרים שהם אוספים "מידע טלפוני", מה שלא אומר שום דבר.

גם iPhone וגם אנדרואיד מתמודדים גם עם תוכנות של צד שלישי. קוד צד שלישי משמש בדרך כלל לפרסום או לניתוח, אך הוא יכול לגשת לנתונים באופן שבו משתמשים או אפילו מפתחים שמיישמים את הקוד אינם יודעים עליהם. אפל אסרה לאחרונה על איסוף נתונים של אייפון על ידי צד שלישי לניתוח נתונים או לפרסום, אבל זה היה אמור לעצור יותר קבוצות כמו Flurry משפוך את השעועית על מוצרים חדשים של אפל.

Lookout השבח גם את ה- Android וגם את ה- iPhone כדי לשמור על בוטה תוכנות זדוניות מחוץ לחנויות שלהם. המסר שלהם בסופו של דבר היה מילה של זהירות למפתחים למשתמשים על התוכנה הם משתמשים. אז אני לא חושב שיש סיבה ענקית עבור אזעקה, וגם אני לא חושב אפל האבטחה של הגישה היא בטוחה ללא עוררין של אנדרואיד, או להיפך.