Ze Sklepu Play właśnie wylatują z hukiem aplikacje, które podglądają twoje SMS-y i połączenia

News/Bezpieczeństwo 15.01.2019
Ze Sklepu Play właśnie wylatują z hukiem aplikacje, które podglądają twoje SMS-y i połączenia

Ze Sklepu Play właśnie wylatują z hukiem aplikacje, które podglądają twoje SMS-y i połączenia

Opiekun oficjalnego repozytorium z aplikacjami dla Androida bierze się za programy szpiegujące, które podglądają historię naszej korespondencji. Z dziesięcioletnim opóźnieniem ruszyła wielka czystka. 

Android to obecnie niekwestionowany lider na rynku systemów operacyjnych. Jego baza użytkowników liczona jest w miliardach. To nowoczesny i bardzo funkcjonalny system. Niestety, nadal wiele pozostawia do życzenia. W szczególności jeśli chodzi o ochronę bezpieczeństwa i prywatności użytkowników.

Samo wymienienie problemów trapiących Androida i jego stopień zabezpieczeń zajęłoby artykuł o długości kilku stron. Wymienić można między innymi wielce niedoskonałą politykę bezpieczeństwa Sklepu Play, a więc oficjalnego repozytorium Google’a z grami i aplikacjami na ten system. Jego głównymi zabezpieczeniami są algorytmy SI analizujące umieszczane tam oprogramowanie pod kątem złośliwych działań oraz system uprawnień dla programów. Te użytkownik musi zatwierdzić przed ich pierwszym uruchomieniem.

Problem w tym, że zazwyczaj ufamy treściom z oficjalnych repozytoriów.

Znaczna część użytkowników widząc atrakcyjną grę lub aplikację chce móc od razu ją uruchomić. Ignoruje więc wszelkie pytania o dodatkowe uprawnienia, hurtowo je zatwierdzając. „Bo przecież to ze Sklepu Play, na pewno jest bezpieczne”. Korzystają na tym mobilni janusze biznesu, tworząc masowo aplikacje, które przy okazji zapewniają swoim twórcom dodatkowy zarobek. Chociażby w formie przetwarzania naszych osobistych danych.

Google niedawno wypowiedział wojnę tym programom. A więc takim, które bez wyraźnego powodu domagają się od użytkownika dostępu do wiadomości tekstowych i do danych związanych z połączeniami telefonicznymi. Google już kwartał temu poinformował deweloperów, że dostęp do API od połączeń i SMS-ów będzie przyznawany ręcznie i uznaniowo tym twórcom, których produkty faktycznie tego dostępu potrzebują i którzy sami się po ten dostęp zgłoszą. Dodatkowo, tylko domyślnie wybrana przez użytkownika aplikacja do obsługi połączeń i SMS-ów będzie miała przydzielony dostęp do tych API.

Kto nie zgłosił swojej aplikacji do Google’a może zacząć się z nią żegnać. Lub ją poprawić.

Jak podaje Google, nie będzie żadnego przedłużenia terminu zgłoszeń. Aplikacje, które nadal proszą o uprawnienia dostępu do połączeń i SMS-ów i które nie zostały zatwierdzone przez moderatorów Sklepu Play zostaną usunięte z repozytorium. Przynajmniej do czasu usunięcia z nich przez twórcę żądań dostępu do tych zasobów.

To oznacza, że już niedługo ze Sklepu Play zaczną masowo znikać programy, które domagają się dostępu do tych danych głównie w celach szpiegowskich. Rzekomo nie znajdziemy już notesików, latareczek czy zestawów ikonek, które przy okazji będą pobierały informacje o tym z kim i w jakiej sprawie się kontaktujemy. Ciekawe tylko, czy te porządki okażą się skuteczne. Oraz czy z oferty Sklepu Play znikną popularne aplikacje od znanych deweloperów, którym z jakiegoś względu Google nie przyznał stosownych uprawnień.

Dołącz do dyskusji