Защита от злого умысла

Есть ли приложение, или Google создаст систему, с помощью которой я смогу защитить свое Android-устройство?

Представьте себе бесплатное приложение Soundboard, но оно запрашивает вашу контактную информацию. Обычный пользователь может быть наивен и просто нажать «ОК» на разрешениях. Примерно через 24 часа они начинают получать спам по электронной почте, телемаркетинговые звонки на домашний или мобильный телефон или даже прямую почтовую рассылку на свой почтовый адрес. А теперь представьте то же самое приложение, но его написали преступники, и теперь у них есть доступ к вашим камерам или микрофону. Конечно, вы согласились на разрешения, потому что не знали лучше, но теперь преступники могут удаленно прослушивать в любое время или даже наблюдать за вами.

Я хочу разрешить приложениям выполнять определенные задачи, включая использование камеры или микрофона или даже доступ к контактам, но я хочу точно знать, что происходит с этим доступом. Я хочу знать, является ли это продажей или маркетингом с использованием моей идентификационной информации. Я хочу знать, будет ли он шпионить за мной дистанционно.

РЕДАКТИРОВАТЬ : Брюс Шнайер и другие недавно прокомментировали эту проблему здесь:

http://www.schneier.com/blog/archives/2010/08/eavesdropping_s.html

Правило № 1 доступа в Интернет: нет ничего частного и безопасного.
@Читайте - мы можем сделать лучше, не так ли? Я имею в виду, публикуете ли вы свой почтовый адрес в своем профиле StackExchange? Вы, вероятно, нет. Или как насчет вашего номера телефона? Возможно нет. Это то, о чем я говорю. Нам нужны уровни контроля и гораздо более четкое понимание этих приложений, от чего мы отказываемся.
Представьте себе даже приложение для камеры, которое делает то, что заявлено, в отношении фотографий, например, делает ретро-фотографии с фильтром. Но затем кто-то делает почти такую ​​же версию, но разветвляет ее во что-то вредоносное, которое затем размещает эти фотографии на веб-сайте, обнажая обнаженное тело и так далее. Видите, как это может стать серьезным?

Ответы (3)

Google время от времени проводит проверки. Очевидно, недавно были некоторые приложения для обоев, которые делали гнусные вещи и были удалены из Маркета и любых телефонов, на которых они были установлены.

Крайне важно, чтобы пользователи обращали внимание на запрашиваемые разрешения (зачем обоим знать «состояние телефона» или мои контакты?) и просто не устанавливали ничего, что выглядит шатко. Обратите внимание на рейтинги и комментарии, и если что-то выглядит слишком хорошо, чтобы быть правдой, скорее всего, так оно и есть.

Все хотят все бесплатно. Цена этого заключается в том, что ваши маркетинговые демографические данные продаются всем, кто готов за них платить. Я не завидую разработчикам в способности получать прибыль.

Приложения для обоев, которые анализируют мои контакты. Это страшно. Представьте себе приложение, которое активирует камеру или микрофон без ведома человека — это еще страшнее.

Аудиты безопасности на рынке приносят пользу только тогда, когда вы просто извлекаете свои приложения из рынка. Также будьте осторожны с приложениями из ненадежных источников, например, приложение может использовать ошибку безопасности в ОС и таким образом получить root-права. Тогда он получит все права, не спрашивая у вас разрешения. Вероятно, такое приложение в маркете найдется через некоторое время. Но если вы загружаете apk в Интернете из ненадежного источника, вам следует быть осторожным и подумать, действительно ли он вам нужен и можно ли доверять источнику.

Еще один замечательный проект — Taintdroid. Возможно, именно то, что вы ищете. Но на данный момент я думаю, что вы можете использовать его, только если у вас есть телефон Nexus Devloper.

Спасибо, что указали на Taintdroid. Похоже, что нам нужно устройство Taintdroid, которое сидит там, находит проблемы и выставляет их в Интернете для внесения в черный список, где люди могут голосовать за или против или оставлять комментарии.
Неплохая идея. Но я думаю, что на данный момент более серьезной проблемой для Android является фрагментация различных версий ОС на устройствах и возникающие в результате проблемы. В основном из-за того, что вы не можете исправить ошибки своей ОС, потому что ваш производитель не предоставляет обновление или делает это всего через несколько месяцев.

Я думаю, что один из лучших способов «узнать больше» о приложении — это проверить его обзоры в Интернете — существует множество блогов Android, а также обзоры, написанные пользователями в комментариях на рынке. Вы также можете ознакомиться с ними на таких сайтах, как http://appbrain.com.

Разработчикам легко создавать поддельные обзоры и заставлять прокручивать негативные отзывы. Кроме того, если никто не знает о проблеме безопасности, потому что она еще не обнаружена, они не будут упоминать ее в обзоре. И, наконец, вы получаете только определенное количество символов в обзоре, и это ограничивает то, что можно сказать.
Вы не можете полагаться на обзоры, чтобы рассказать вам о недостатках, о которых будет известно небольшому меньшинству рецензентов. Этот мультфильм XKCD довольно хорошо излагает суть ... на самом деле, этот обзор с 1 звездой будет невидим под сотнями других обзоров xkcd.com/937
Защита от злого умысла
СпросиСетьПолитика конфиденциальности1y, 0v