Temat tygodnia: Czy Google dobrze dba o bezpieczeństwo użytkowników Androida?

Artykuł/Technologie 13.04.2014
Temat tygodnia: Czy Google dobrze dba o bezpieczeństwo użytkowników Androida?

Temat tygodnia: Czy Google dobrze dba o bezpieczeństwo użytkowników Androida?

Android będzie weryfikował wszystkie zainstalowane aplikacje – to bez wątpienia ważny news dla wszystkich użytkowników urządzeń mobilnych z systemem od Google. Tylko czy takie działania wystarczą? Czy gigant z Mountain View nie powinien podjąć bardziej radykalnych działań i wreszcie posprzątać w Google Play?

jaroszewski damianDamian Jaroszewski: Android jest zdecydowanym liderem rynku mobilnego, ale ma dwa poważne problemy. Pierwszy to fragmentacja, opóźniające się aktualizacje i szybkie porzucanie przez producentów słabszych modeli smartfonów. Drugim jest właśnie bezpieczeństwo, wynikające z otwartości. W dużej części wynika to właśnie z tego, że jest najpopularniejszy i dlatego atakowanie go po prostu się opłaca.

Poprzednie rozwiązanie się nie sprawdziło i mam nadzieję, że teraz sytuacja się polepszy. Chociaż prawda jest taka, że osoby, które mają wirusy na swoich smartfonach, niejako same się o to proszą, instalując aplikacje z podejrzanych sklepów lub plików APK. W samym sklepie Google Play jest tak mały odsetek szkodliwych programów, że naprawdę trzeba mieć cholernego pecha, żeby na coś trafić. Niestety, otwartość systemu jest jego ogromną zaletą i jednocześnie największą wadą. Użytkownicy kombinują jak się da, żeby zaoszczędzić śmieszne 3 zł na aplikacji i to jest w tym wszystkim najsmutniejsze.

htc desire 500 047

Cieszę, że Android już wkrótce będzie skanował wszystkie instalowane na urządzeniach aplikacje, bo to krok w stronę większego bezpieczeństwa. Jednocześnie, obawiam się, że spowoduje jeszcze większe piractwo na zielonym robocie, ponieważ ci, którzy teraz bali się instalować appki z niezaufanych źródeł, teraz mogą się do tego odważyć. I to będzie dla Google’a duży problem. A jakoś nie byłoby mi żal osoby, której zniknęło z konta tysiąc czy nawet 2 tysiące złotych, ponieważ “oszczędziła” kilka złotych pobierając aplikację z torrentów lub chomika.

Google musi też zacząć skanować swój sklep, weryfikować aplikacje i nie tylko dlatego, żeby było bezpieczniej, ale przede wszystkim dlatego, żeby nie powtórzyła się sytuacja z appką, która kosztowała 3 zł, miała zwiększać bezpieczeństwo, a okazała się wielkim oszustwem i jedyne co robiła, to zmieniała obrazek na ekranie telefonu…

grabiec nowePiotr Grabiec: To bardzo dobry ruch Google, ale też kropla w morzu potrzeb. Android narażony jest na ataki z kilku różnych stron: pirackie appy znalezione na stronach warezowych, bezpłatne aplikacje w plikach .apk, wreszcie pozycje w Google Play, które nastawione są na wyciągnięcie prywatnych danych, w tym np. hasła do banku online.

Znacznie bardziej niebezpieczne są jednak luki w samym Androidzie, które rzadko kiedy łatają producenci – jeśli już, to dla telefonów z górnej półki i to tych bez brandu. Sprawdzanie aplikacji przez Google’a rozwiązuje jeden z problemów i nadal nie ma pomysłu na to, co zrobić z innymi.

acerliquids1025

Moim zdaniem Google powinno jednak wziąć nieco deweloperów “za mordę”. Podejście Apple i Microsoftu polegające na weryfikacji aplikacji w oficjalnym repozytorium jest słuszne i to samo powinien gigant z Mountain View robić u siebie. Oczywiście instalacja z .apk powinna pozostać jako opcja dla osób, które chciałyby wgrywać soft ze źródeł trzecich… na własną odpowiedzialność.

Ja wiem, że przypadku malware w Google Play to naprawdę jednostkowe sytuacje, ale one się zdarzają. Automatyczny Bouncer nie radzi sobie z tym do końca, a wspomniany przez Damiana płatny app zmieniający grafikę to koronny dowód na to, że algorytmy nie są w stanie zastąpić człowieka.

mateusz nowak newwalkMateusz Nowak: Ruch Google’a oceniam jako najlepszy z obecnie możliwych. Najlepszy dlatego, że jest stosunkowo szybki i łatwy do wdrożenia. Skanowanie aplikacji przez system pozwoli użytkownikowi czuć się bezpieczniej, podniesie komfort, skończy z mitami idącymi za Androidem i zadba o dane w telefonach milionów osób na całym świecie.

Damian i Piotr wspomnieli o ważnych problemach, których nikt nie chce podnosić. Fragmentacja, brak wsparcia dla rocznych telefonów to trudne tematy u Google MUSI się z nimi zmierzyć.

Apple może sobie nazywać iOS najdoskonalszym systemem operacyjnym. Jednak zawsze będzie to tylko marketingowy bełkot, z którego nie trzeba się tłumaczyć. Google ma w ręku znacznie większy atut – posiada najpopularniejszy system mobilny na świecie.

tablet krugermatz km0974 w

Jest to spory plus Androida, ale wraz z nim na Google spoczywa ogromna odpowiedzialność. To czy ten najpopularniejszy system będzie bezpieczny, może zaważyć na wizerunku firmy.

Google musi małymi kroczkami rozprawić się ze smrodem, który ciągnie się za Androidem.

Kolejnym etapem powinno być wprowadzenie moderacji do Google Play. Podejrzewam, że będzie to realizowane na zasadzie wyraźnego rozdzielenia aplikacji sprawdzonych i zatwierdzonych przez Google, od tych wątpliwej jakości i niewiadomego pochodzenia.

Taki format nie uderzyłby w pewne zasady związane z otwartym ekosystemem Androida, a z drugiej strony pozwoliłby użytkownikom na korzystanie z dobrodziejstw Google Play bez obaw o to, że trafią na aplikację, która ukradnie dane, hasła, kontakty itp.

dawid kosińskiDawid Kosiński: Jak już mogliście przeczytać w moim tekście, zmiana podejścia Google do bezpieczeństwa bardzo mi się spodobała. Android jest systemem na tyle dziurawym, że trzeba cieszyć się z każdej próby łatania go. Nie mogę jednak oprzeć się wrażeniu, że działania Google mogą być nieskuteczne, gdyż ten stara się wyleczyć chorobę, zamiast jej zapobiegać.

Google musi uporać się z dwiema przyczynami problemów Androida z bezpieczeństwem. Pierwsza z nich to wspomniana przez Piotrka polityka certyfikacji oprogramowania. Firma z Mountain View musi w końcu zacząć sprawdzać aplikacje, które trafiają do jej sklepu. I to nie tylko pod względem obecności niebezpiecznego kodu, ale też zgodności z opisem. Kilka dni temu mogliśmy usłyszeć o kosztującym 4 dolary antywirusie, który z antywirusem miał tyle wspólnego co słoń ze słoniną. Jego działanie ograniczało się do zmiany wyglądu jednej ikonki. Mimo to ponad 10 000 osób zdecydowało się kupić ten program i ze względu na szybkie działanie polecali go znajomym. Ja się pytam: Gdzie byli rodzice? Gdzie był Google? Czemu nikt nie sprawdził, co ten program tak naprawdę robi?

Druga przyczyna problemów Androida to ogromna fragmentacja systemu. Google musi zmusić twórców sprzętu do szybkiego aktualizowania swoich smartfonów i tabletów do nowych wersji Androida. W przeciwnym wypadku jakiekolwiek nowości dotyczące bezpieczeństwa wprowadzane przez Google będą nie znaczyć prawie nic, bo będzie mógł z nich skorzystać jedynie ułamek użytkowników. Co prawda nowa odsłona Verify Apps zadziała nawet na smartfonach z Androidem 2.3, ale jest to sytuacja wyjątkowa i nie spodziewałbym się podobnych aktualizacji w przyszłości.

Zdjęcie one cell phone with a security application and a broken padlock pochodzi z serwisu Shutterstock. 

Dołącz do dyskusji

Advertisement