Dezvoltatorul unei serii de aplicații de fundal pentru Android, a căror activitate a fost pusă în discuție săptămâna trecută, în ceea ce privește problemele de securitate, a fost șters de Google și este din nou pe Android Market.
Suntem doar o săptămână scoși din saga de securitate Android care a început la conferința Black Hat și se pare că avem o rezoluție care ar trebui să-ți pună ușor frica. Totul a început atunci când Kevin MaHaffey, CTO al firmei de securitate Lookout, a selectat dezvoltatorul de aplicații de tapet pentru Android "jackeey, tapet" și a numit-o "o aplicație de tapet mobil mobil Android care colectează datele dvs. personale și o trimite pe un site misterios din China, (și) a fost descărcat de milioane de ori. " VentureBeat a fost acolo și a alergat cu povestea, sub titlul înfricoșător "Aplicația de fundal pentru Android care preia datele dvs. a fost descărcată de milioane".
Mai târziu în acea zi, Lookout și-a modificat preocupările inițiale, spunând că „nu există dovezi de comportament rău intenționat”, deși datele pe care le-au colectat aplicațiile au rămas „suspecte”. VentureBeat și-a actualizat povestea, care până în acest moment se răspândea ca un incendiu.
L-am contactat pe dezvoltator, care ne-a explicat că datele au fost colectate „așa că le folosesc pe acestea pentru a identifica dispozitivul, astfel încât să poată favoriza imaginile de fundal mai convenabil și să-și reia favorite-urile după resetarea sistemului sau schimbarea telefonului”. Cu alte cuvinte, pentru a vă aminti preferințele utilizatorului. Am publicat răspunsul dezvoltatorului în întregime joi trecut.
Asta ne aduce astăzi. Google a intrat și a aruncat o privire asupra lucrurilor. Și a constatat că, într-adevăr, aplicațiile nu erau răuvoitoare sau o amenințare la adresa securității, spunând lui JR Raphael de la Computer World „Aplicațiile dezvoltatorului au fost revizuite și suspendarea a fost ridicată”. Echipa Android a subliniat însă dezvoltatorului că metoda în care stoca preferințele utilizatorului nu era necesară.
Deci, până la urmă, acesta a fost un caz de codificare proastă, nu de intenție rău intenționată. Ce se poate face în acest sens în viitor? Ar fi minunat dacă ar exista un fel de sistem care să inspecteze aplicațiile înainte de a intra pe piață. Poate nu cu pereți la fel de înalți ca magazinul de aplicații, ci ceva pentru a verifica securitatea și funcționalitatea de bază în față. Suntem aproape că Android Market este deschis tuturor. Însă, cu Android și Android Market în creștere la fel de repede, este posibil să nu mai fie cea mai bună politică.
