Android App Data Theft: Advantage Apple?

Mobile security -yritys Lookout hämmentyi Androida paljastaen, että suosittu tapetti-sovellus lähetti herkkiä käyttäjätietoja salaperäiselle verkkosivustolle Kiinassa.

Discovery, sen edessä, näyttää olevan argumentti Applen rajoittaville iPhone App Storesta. Varmasti myymälän hyväksymisprosessissa on ylimääräinen tietoturvakerroin, jota Android Market ei ole, vaikka se merkitsisi, että jotkut toivottavat sovellukset eivät ole sallittuja, koska Apple sanoo niin. Applen etuna ei kuitenkaan ole niin selkeää.

Ensinnäkin pieni tausta: Android-taustakuva-app on peräisin Jackeey Wallpaperista, sisältää suosittuja tuotemerkkejä, kuten My Little Pony ja Star Wars, ja ladattiin 1,1 miljoonasta 4,6 miljoonaa kertaa VentureBeat-raportteja. Jackeey Wallpaper-sovellukset keräsivät SIM-kortin numerot, tilaajatiedot ja ääniviestin salasanat, jos ne on ohjelmoitu automaattisesti puhelimeen ja lähettivät tiedot osoitteeseen www.imnet.us, verkkotunnus rekisteröity Shenzhenissä Kiinassa.

[Lue lisää: Best NAS mediasoittimien ja varmuuskopioiden laatikot]

Ilmeisesti iPhone App Store -arvioija näkee tällaisen toiminnan sovelluksessa ja hylkäisi sen, mutta se ei aina toimi tällä tavalla. Viime joulukuussa sveitsiläinen iPhone-kehittäjä Nicholas Seriot kuvasi konseptisuunnittelua, joka voisi koskettaa yhteystietoja, GPS-sijainteja, verkkohakuja ja kaikkea mitä kirjoitat salasanoja lukuun ottamatta. Apple hylkää normaalisti sovelluksen sellaisenaan, mutta haitallinen kehittäjä voi yrittää huijata katsojia muutoksilla ajon aikana tai muulla viivästyneellä petoksella. (Klikkaa kuvaa suurentaaksesi)

Androidilla on erilainen tapa suojella käyttäjiä. Kun lataat Android-sovelluksen, se kertoo, millaisia ​​tietoja pääsee, joten jos videopeli ilmoittaa lukemasta tekstiviestejäsi, käyttäjät voivat nähdä sen ja päättää, että jokin varjoisa on käynnissä. Apple vertailee apps itseään tarkemmin, mutta ei kerro käyttäjille, millaisia ​​tietoja päästään.

Mutta Android-järjestelmä ei ole täydellinen, kuten Lookout näyttää. Jackeey Wallpaper -sovellukset ladatessaan vain sanovat keräävänsä "puhelintiedot", mikä ei tarkoita mitään.

Sekä iPhone että Android kohtaavat kolmannen osapuolen ohjelmistoja, Lookout selitti. Kolmannen osapuolen koodia käytetään yleensä mainontaan tai analyysiin, mutta se voi käyttää tietoja tavalla, jota käyttäjät tai jopa koodin toteuttajat eivät tiedä. Apple äskettäin kieltää kolmansien osapuolten iPhone-tietojen keräämisen analyyseille tai mainonnalle, mutta sen tarkoituksena oli lopettaa Flurryn kaltaisten ryhmiöiden pudottamasta papuja uusille Applen tuotteille.

Lookout kehui sekä Androidia että iPhonea, haittaohjelmat pois heidän myymälöistään. Heidän viestinsä lopulta oli varoituksen sana kehittäjille ja käyttäjille heidän käyttämästään ohjelmistosta. Joten minusta ei ole valtavaa syytä hälytykseen, eikä mielestäni Applen sovellusten tietoturva-lähestymistapa ole epäilemättä turvallisempaa kuin Androidin tai päinvastoin.