Есть ли приложение, или Google создаст систему, с помощью которой я смогу защитить свое Android-устройство?
Представьте себе бесплатное приложение Soundboard, но оно запрашивает вашу контактную информацию. Обычный пользователь может быть наивен и просто нажать «ОК» на разрешениях. Примерно через 24 часа они начинают получать спам по электронной почте, телемаркетинговые звонки на домашний или мобильный телефон или даже прямую почтовую рассылку на свой почтовый адрес. А теперь представьте то же самое приложение, но его написали преступники, и теперь у них есть доступ к вашим камерам или микрофону. Конечно, вы согласились на разрешения, потому что не знали лучше, но теперь преступники могут удаленно прослушивать в любое время или даже наблюдать за вами.
Я хочу разрешить приложениям выполнять определенные задачи, включая использование камеры или микрофона или даже доступ к контактам, но я хочу точно знать, что происходит с этим доступом. Я хочу знать, является ли это продажей или маркетингом с использованием моей идентификационной информации. Я хочу знать, будет ли он шпионить за мной дистанционно.
РЕДАКТИРОВАТЬ : Брюс Шнайер и другие недавно прокомментировали эту проблему здесь:
http://www.schneier.com/blog/archives/2010/08/eavesdropping_s.html
Google время от времени проводит проверки. Очевидно, недавно были некоторые приложения для обоев, которые делали гнусные вещи и были удалены из Маркета и любых телефонов, на которых они были установлены.
Крайне важно, чтобы пользователи обращали внимание на запрашиваемые разрешения (зачем обоим знать «состояние телефона» или мои контакты?) и просто не устанавливали ничего, что выглядит шатко. Обратите внимание на рейтинги и комментарии, и если что-то выглядит слишком хорошо, чтобы быть правдой, скорее всего, так оно и есть.
Все хотят все бесплатно. Цена этого заключается в том, что ваши маркетинговые демографические данные продаются всем, кто готов за них платить. Я не завидую разработчикам в способности получать прибыль.
Аудиты безопасности на рынке приносят пользу только тогда, когда вы просто извлекаете свои приложения из рынка. Также будьте осторожны с приложениями из ненадежных источников, например, приложение может использовать ошибку безопасности в ОС и таким образом получить root-права. Тогда он получит все права, не спрашивая у вас разрешения. Вероятно, такое приложение в маркете найдется через некоторое время. Но если вы загружаете apk в Интернете из ненадежного источника, вам следует быть осторожным и подумать, действительно ли он вам нужен и можно ли доверять источнику.
Еще один замечательный проект — Taintdroid. Возможно, именно то, что вы ищете. Но на данный момент я думаю, что вы можете использовать его, только если у вас есть телефон Nexus Devloper.
Я думаю, что один из лучших способов «узнать больше» о приложении — это проверить его обзоры в Интернете — существует множество блогов Android, а также обзоры, написанные пользователями в комментариях на рынке. Вы также можете ознакомиться с ними на таких сайтах, как http://appbrain.com.
Мэтью Рид
Воломике
Воломике