Alig egy hónapja, hogy nálunk is kiverte a biztosítékot a Facebook unortodox húzása, miszerint úgy próbálják gördülékenyebbé tenni az androidos FB alkalmazás frissítését, hogy egy vezércsellel az app maga tudja közvetlenül letölteni az újabb verziót a Play megkerülésével a cég saját szervereiről. Az engedéllyel Az alkalmazás tátongó biztonsági rést nyitott a felhasználók telefonjában, és általánosságban sokan nem örültünk a gondolatnak, hogy a kis kék kocka azt töltögessen le a készülékeinkre, amit éppen jónak lát.

Úgy látszik, a helyzet Mountain Viewban is sok fejfájást okozott, ugyanis a mai naptól a Play Fejlesztői Program Szabályzata (Google Play Developer Program Policies) egy újabb paragrafussal bővült:

A Google Playről letöltött app nem módosíthatja, cserélheti vagy frissítheti a saját bináris apk kódját más módszerekkel, mint a Google Play frissítési mechanizmusa.

A helyzet ezzel teljesen egyértelmű lett, innentől okafogyott a vita, hogy korrekt-e vagy sem Zuckerbergék eljárása: ha valaki a Playen forgalmazza az alkalmazását, frissítse is onnan. Ez természetesen nem csak a Facebookra vonatkozik, de nyilván ők húzták ki annyira a gyufát, hogy lépni kellett. Maga a kiskapu lehetősége is magában hordozta a veszélyt, hogy megjelenjenek olyan rosszindulatú appok, melyek teljesen ártalmatlan külsőbe bújva átcsúsznak a Play rostáján, majd saját frissítésük címén a legdurvább malwaret húzzák le jóhiszemű (mégha nem is túl fényes elméjű) felhasználók telefonjaira - arról nem is beszélve, amikor egy amúgy jóindulatú frissítést térítenek el csúnya bácsik.

A megoldással mindenesetre a Google egyben finoman jelezte, hogy bár sokak szerint a Play Store maga a vadnyugat, de azért igenis vannak itt szabályok, még ha néha el is telik egy kis idő, míg utolér a seriff 

[Via The Verge, Android Authority]

A bejegyzés trackback címe:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

HonlapCentrum (Pécs) · http://www.honlapkeszites-pecs.com 2013.04.27. 10:58:33

Talán nem is árt egy ilyen lépés, mert a facebook tényleg azt hiszi, hogy bármit megtehet. Mondjuk nem mintha a Google annyira más lenne...

Válasz erre 

kpityu2 2013.04.27. 19:44:36

"jóhiszemű (mégha nem is túl fényes elméjű) felhasználók telefonjaira"

A jó...

Válasz erre 

különvélemény 2013.04.27. 19:45:30

Pozitív lépés.
Az a furcsa, hogy eddig nem volt benne a policy-ben.

Válasz erre 

2013.04.27. 20:46:36

@kpityu2: igen ez elég lame mondat volt, honnét az istókból tudjuk, ha a háttérben csinál valamit egy szutyok app?

Válasz erre 

Madnezz · http://sorfigyelo.blog.hu 2013.04.27. 22:28:29

A Googlenek igaza van, de miért nem kaphat valami konkrét büntetést az a szellemi okafogyott, aki megbízik Zuckerbergben, annak eddigi munkássága alapján?

Válasz erre 

Hepci · http://gasztrojazz.blogspot.com 2013.04.28. 00:45:31

Lóphasz a faszbukos zukker sheggébe.

Válasz erre 

teotwawki 2013.04.28. 09:51:50

"ártalmatlan külsőbe bújva átcsúsznak a Play rostáján"

nincs a Play-nak semmilyen rostálya, bármit feltöltesz, és max pár óra mulva kikerül public-ba, még az Apple se tesztel ki kézzel minden alkalmazást, csak ülnek rajta egy-két hétig "in review" címszó alatt

Válasz erre 

teotwawki 2013.04.28. 09:52:43

@teotwawki: rostája

Válasz erre 

Vittore. 2013.04.28. 10:16:37

@HonlapCentrum (Pécs): Na azért a Google letett pár ingyenes szolgáltatást az asztalra, még ha gyűjti is az adatokat velük, míg én személy szerint nem ismerek Facebook Drive-ot, teljeskörű Facebook Mailt, Facebook Maps-et, stb. stb. stb..

Válasz erre 

Nakhchivan 2013.04.28. 11:31:21

Azért ennél bonyolultabb a kép. A Facebook valamiért úgy gondolta, hogy kockázatos, ha az appját a konkurens Google boltján keresztül terjeszti, mert a jövőben így bármi megtörténhet, ez jogos félelem. Abban én nem látok semmi biztonsági különbséget, hogy a Facebook apk közvetlenül vagy közvetve kerül a telefonra. Az Amazon Appstore app még a Google Play-en sincs.

Válasz erre 

Yarner · http://androlib.blog.hu 2013.04.29. 09:18:51

@teotwawki: van rosta, úgy hívják Bouncer és ellenőrzi a kódot, jogosultságokat, stb
androlib.blog.hu/2012/02/05/bouncer_a_kidoborobot
Nyilván nem a leghatékonyabb a világon, de legalább hamar átjutnak rajta az alkalmazások, ellenben az App Store-ral.

Válasz erre 

Yarner · http://androlib.blog.hu 2013.04.29. 09:34:06

@A csótány is ember: Meg kell nézni a jogosultságait, és semmi olyat nem engedni fel a telefonra magától, ami nem megbízható forrásból jött, vagy ami gyanúsan sokat akar (A FB-nál külön nehezítés, hogy maga az FB app is rengeteg jogosultsággal rendelkezik, így egy esetleges kalózapp kevésbé szúr szemet). Az installálást le kell okézni, ott is feltűnhet, ha valami gond van.

Válasz erre 

2013.04.29. 09:46:18

@Yarner: már megbocsáss de ez azért marhaság mert manapság egy képnézegetőnek is másfél oldalnyi mindenféle látszólag felesleges jogosultság kell amivel csúnya dolgokat tud csinálni... nagyon szar a jogosultság rendszere az androidnak azt kell mondjam..

Válasz erre 

2013.04.29. 09:47:27

amúgy a facebook app önmagában biztonsági kockázat, ennyit még én is tudok.

Válasz erre 

Mégsem

Kimoderálom ezt a kommentet.

Mégsem

Kimoderálom ezt a kommentet. Nem moderálom a kommentet. Kimoderálom a kommentező összes kommentjét.

A kommentezőt nem tiltom ki. A kommentezőt kitiltom egy napra. A kommentezőt kitiltom egy hétre. A kommentezőt kitiltom egy hónapra. A kommentezőt kitiltom örökre.

Megjegyzés: