Deweloper serii aplikacji do tapet na Androida, których prace zostały zakwestionowane w ubiegłym tygodniu w związku z obawami dotyczącymi bezpieczeństwa, został usunięty przez Google i powrócił do Android Market.
Został tylko tydzień usunięty z sagi dotyczącej bezpieczeństwa na Androida, która rozpoczęła się na konferencji Black Hat, i wygląda na to, że mamy rozwiązanie, które powinno uspokoić niektóre z twoich obaw. Wszystko zaczęło się, gdy Kevin MaHaffey, dyrektor ds. Bezpieczeństwa firmy Lookout, wyróżnił programistę aplikacji na Androida „jackeey, wallpaper” i nazwał ją „wątpliwą aplikacją na telefony komórkowe z Androidem, która zbiera dane osobowe i przesyła je na tajemniczą stronę w Chinach (i) został pobrany miliony razy ”. VentureBeat był tam i działał z historią, pod przerażającym nagłówkiem „Aplikacja do tapet na Androida, która zabiera twoje dane, została pobrana przez miliony”.
Później tego samego dnia Lookout zmienił swoje początkowe obawy, mówiąc: „nie ma dowodów na złośliwe zachowanie”, chociaż dane zebrane przez aplikacje pozostały „podejrzane”. VentureBeat zaktualizował swoją historię, która w tym czasie rozprzestrzeniała się jak pożar.
Skontaktowaliśmy się z programistą, który wyjaśnił, że dane zostały zebrane „dlatego używam ich do identyfikacji urządzenia, aby mogli wygodniej wybierać ulubione tapety i wznawiać ulubione po zresetowaniu systemu lub zmianie telefonu”. Innymi słowy, aby zapamiętać preferencje użytkownika. W zeszły czwartek opublikowaliśmy odpowiedź dewelopera.
To prowadzi nas do dzisiaj. Google wkroczył i spojrzał na rzeczy. Okazało się, że aplikacje nie były złośliwe ani nie stanowiły zagrożenia dla bezpieczeństwa, mówiąc JR Raphaelowi Computer World: „Aplikacje programisty zostały sprawdzone, a zawieszenie zniesione”. Zespół Androida zwrócił jednak uwagę programistom, że metoda przechowywania preferencji użytkownika jest niepotrzebna.
Ostatecznie był to przypadek złego kodowania, a nie złośliwych zamiarów. Co można z tym zrobić w przyszłości? Byłoby wspaniale, gdyby istniał jakiś system do sprawdzania aplikacji przed wejściem na rynek. Może nie ze ścianami tak wysokimi jak sklep z aplikacjami, ale coś, co sprawdzi podstawowe bezpieczeństwo i funkcjonalność z góry. Chcemy, aby Android Market był otwarty dla wszystkich. Ale gdy Android i Android Market rosną tak szybko, jak to tylko możliwe, emptor może nie być już najlepszą polityką.
