"Android to szambo złośliwego oprogramowania — a użytkownicy nie przejmują się tym"

To były słowa, które Galen Gruman, redaktor naczelny Infoworld, wpisał wczoraj jako nagłówek we wpisie na blogu. Ekspert IT mówił o braku bezpieczeństwa w Android Market, niedawnym odkryciu prawie tuzina aplikacji zawierających złośliwe oprogramowanie i ogólnej niechęci, jaką dostrzega wśród użytkowników, którzy „z radością dają złośliwym aplikacjom uprawnienia, które zmusza ich system operacyjny Android do uzyskiwania dostępu do informacji przechowywane na urządzeniu, a także dostęp do innych aplikacji na urządzeniu.”

Stare wiadomości, prawda? Jednak wyrównując opłaty na poszczególnych użytkowników, a nie tylko na Google, Gruman konstruuje dość innowacyjny argument. To nie Google jest problemem, mówi Gruman, ale użytkownicy, którzy w obliczu żądań dostępu klikają wiadomość po wiadomości od producenta aplikacji, dając aplikacji dostęp do wiadomości tekstowych, a nawet danych lokalnych, takich jak informacje bankowe i zdjęcia. .

Gruman zwraca uwagę na firmę o nazwie BullGuard, która pracuje nad systemem uwierzytelniania typu „zielony/żółty/alert” w Android Market, aby ostrzegać użytkowników przed podejrzanymi programistami BullGuard. System powiadomień wyglądałby jak „jak nowoczesne przeglądarki kodują adresy URL witryn”.

Ostatecznie jednak Gruman uważa, że ​​użytkownicy są winni, i nakłada szereg kar dla użytkowników, którzy pobierają phishingowe aplikacje, takie jak blokowanie dostępu do smartfona, a nawet obcinanie premii.

Z pewnością użytkownicy muszą ponosić odpowiedzialność za klikanie przycisków OK. I często jest jasne, po przeczytaniu recenzji, że pewna aplikacja wyłudza dane użytkownika lub wysyła spamerskie wiadomości tekstowe. Ale Google też jest częścią problemu – na tyle, na ile ten fakt odwraca uwagę od tworzenia polemicznego wpisu na blogu. A Google, na przykład, może zacząć uważniej przyglądać się swoim aplikacjom. Nie poprzez wcześniejsze sprawdzenie ich, ponieważ być może jest to zbyt trudne, ponieważ złośliwe oprogramowanie ewoluuje tak szybko. Ale firma powinna przynajmniej zacząć przyglądać się recenzjom aplikacji i zauważać trendy dotyczące trojanów.

Pozostanie aplikacji phishingowej na Rynku przez około dzień to jedno. Ale od miesięcy? To jest niedopuszczalne

0 Shares:
You May Also Like