Android és a szabadság...
Az android platformot sokan a "szabadsága" miatt favorizálják, és komoly kritikával illetik a kvázi rivális apple módszereit, ahol mintegy teljes ellenörzés alatt tartják az appstore programjait, ill. bevalottan ellenőrzik a felhasználók telefonjait is.
Az android látszólagos szabadságából viszont rengeteg negatívum is származhat. Igaz, hackelés és egyébb rendszertúrkálás szempontjából szabadabb kezett kap egy hard user, de sajnos azt is látni kell, hogy a sima egyszeri felhasználók nagyobb veszélyeknek vannak kitéve, az android kissé szabad értelmezett bizalmi rendszere miatt, mint más felhasználóknak.
A bbc.co.uk oldalon még szeptemberben jelent meg egy írás, ami egy érdekes kutatás eredményeit közli.
Egy kutatócsoport kifejlesztett egy eszközt (TanDroid), melyel a telepített alkalmazások tevékenységét lehet vizsgálni. A tesztelés során az Intel Labs valamint a Penn State és Duke egyetemek szakértői kiválasztottak 30-at az akkori legnépszerűbb 358 free alkalmazásból, és meglepő (?) eredményre jutottak.
Kiderűlt, hogy a 30 alkalmazás közül 15 küld úgy információkat a hirdetőknek, hogy erről a felhasználót semmilyen formában sem tájékoztatják. Voltak olyan programok is, melyek használaton kívüli állapotukban is küldték a helyzeti információkat, többen 30 másodperces gyakorisággal. Olyan alkalmazásokra is rábukkantak, melyek még az elindítasuk előtt, azonnal nekiállt az információ megosztásnak. Hét olyan alkalmazásra találtak, amelyek az egyedi azonosítókat (IMEI) is megosztották, mások telefonszámokat és SIM kártya sorozatszámokat küldtek el.
Egy másik, még a nyáron tartott előadás keretében (Black Hat biztonságtechnikai konferencián) a Lookout nevű szerveződés jelentette be az App Genome Projectet, mely mintegy 300 ezer alkalmazást vizsgál folyamatosan biztonságtechnikai szempontból az iphone és android platformokat. Az android platformmal kapcsolatban eléggé döbbenetes megálapításokat tettek.
Attol függetlenűl, hogy android platformon legalább a telepítés előtt némi információt kap a felhasználó arról, hogy milyen szolgáltatásokhoz kér közvetlen hozzáférést az adott program, a szolgáltatásból fakadó kockázatokra nem hívja fel a figyelmet, a különböző szolgáltatások közötti összefüggésekkel az átlag felhasználók abszolút nincsenek tisztába. Az a tény, hogy pl. egy navigációs szoftwer, vagy egy böngésző esetleg (mindig) elküldi az adott felhasználók koordinátáit, még csak-csak megemészthető lenne, de pl. a Jackeey Wallpaper program "hozzáférést kér a névlistához, híváslistákhoz, telefonszámokhoz, szolgáltatói azonosítókhoz, illetve a hangpostához is. Az adatokat szorgalmasan gyűjtögeti, majd időnként el is küldi azokat egy kínai weboldalra, ahol ki tudja mi történik velük."
Az Angry Birds Sessionról derült ki az utóbbi napokban, hogy a program harmadik, reklámozó félnek küld folyamatosan adatokat a felhasználó telefonjáról, tehát még csak nem is a fejlesztő cégnek. Hallkan megjegyzem, hogy ilyen feltételek mellett, már egyáltalán nem csodálkozok azon, hogy ez a zseniális játék eleve ingyenesen jelent meg a marketben. A folyamatos adatközlésből tutira nagyobb haszonra tettek szert a fejlesztők, mint ha 4-8 dollárért árulták volna a játékukat.
A fenti eszmefuttatásaim felvetnek néhány igen csak aktuális kérdést, ill. megállapítást.
- Az egyszeri felhasználó nem fog törődni a programok telepítésénél az adott app által igényelt szolgáltatásokkal.
- Ha törődik is, bizonyos appoknál egyszerűen nincs választási lehetősége. Ha használni akarja, akkor szemet kell hunynia afölött, hogy esetleg turkálhatnak a telefonján.
- Nagyon úgytűnik a helyzet, hogy a netapn és gps szolgáltatás letiltása ellenére is, képes egy androidos telefon adatokat szolgáltatni.
- Személy szerint botrányosnak tartom azt, hogy egy alapvetően linuxos rendszeren a jogosúltság kezelés ilyen primitíven van megoldva, gyakorlatilag sehogyan sem. Azért azt hallkan megjegyezném, hogy évekkel ezelött egy buta J2ME alkalmazásokat futtató mobilon is lehetséges volt az alkalmazások internet hozzáférésének korlátozása.
- A rootolt telefonok ezek szerint még inkább nyitott könyv az appok számára.
Mielőtt valaki megvádolna, hogy negatív kampányt folytatok az android platform ellen, egyfajta lappangó provokátorként, azokat megnyugtatnám, hogy nincs célomban ilyesmit tenni. Én az android esetleges megjelenésétől fogva úgy vártam ezt a rendszert, mint a messiást, és tulajdon képpen nem is csalódtam benne. Viszont a létező kockázati tényezőket nem árt, ha legalább érintőlegesen is ismeri a felhasználó. Tekintettel arra, hogy a mostani okos telefonok már egyértelműen helyetesíteni tudják a letgfontosabb területeken a számítógépeket, egyáltalán nem lehet közömbös egy user részére, hogy milyen esetleges negatív tevékenységet fejthetnek ki egy adott készüléken.
Várom az építő jellegű hozzászólásokat. :-)
A TanDroidos vizsgálatról részletek itt.
A Lookout tapasztalatairól itt lehet olvasni bővebben.
Darkcomet írásához szeretnék hozzáfűzni néhány gondolatot.
Több ilyen felmérést olvastam és ugyanez igaz a többi platform alatt futó alkalmazásra is. Az Apple ugyan használ egy szűrőt az Appstore-on, de az sem a kémkedő appokat szűri ki, csak az Apple igényeit tartja szem előtt. De symbian alatt sem más a helyzet. Sőt, ott egyáltalán nem tudjuk milyen jogokat használ a telefonunk.
Én arra szeretném felhívni a figyelmet, hogy igenis olvassuk el, melyik alkalmazás milyen jogokat kér és ha megítélésünk szerint túl sokat, akkor ne tegyük fel. Pl. a Backgrounds alkalmazás egy kicsit sokat kér, miközben az ingyenes játék csak azt szeretné ha meg tudná akadályozni a készülék elalvását játék közben. Mit gondoltok, melyiket installálnám fel a kettő közül?
- readya
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
Gery.Greyhound · http://greyhound.blog.hu 2010.12.22. 14:44:11
appleblog.blog.hu/2010/12/20/kemprogramokkal_jatszunk_az_iphone_on
Igazából nem érzem veszélyben a biztonságomat és szabadságomat, ha az Angry Birds fejlesztői, vagy akár egy reklámcég megtudják az IMEI számomat. Nem tudom, mire mennek vele, és hogy miként tudnák ezt ellenem fordítani.
Azt mondjuk nem értem, hogy háttérkép program az mit tud, már a neve is gyanús, háttérképet én JPG fájlként szoktam a telefonra tenni, nem a Marketből töltök appot...
Jóska Pista 2010.12.22. 14:45:59
"A Wall Street Journal készített egy érdekes felmérést, megvizsgáltak 50 iPhone- és 50 Android-appot, azt vizsgálva, milyen adatokat küldenek ki a programok és kik felé. Kiderült, hogy 56 közülük elküldte a készülék egyedi azonosítóját (UDID) reklámcégeknek vagy a fejlesztőknek, 47 hozzátette a felhasználó földrajzi helyzetét, 5 pedig elküldte az életkort, nemet és egyéb személyes adatokat. Mindezt persze a felhasználó engedélye nélkül - az iPhone esetében a "program fel kívánja használni jelenlegi helyzetét" nem éppen a harmadik féllel való megosztásra vonatkozik.
A felmérésben megemlítik, hogy több iPhone app viselkedett ilyen módon kémprogramként, mint androidos alkalmazás, bár hozzáteszik, a minta mérete miatt nem tudni, az arány érvényes-e akkor is, ha az AppStore 300 ezer és az Android 100 ezer címe között keresgélünk.
A kémkedés oka egyértelmű: a targetált hirdetésekért 2-5-ször annyi pénzt fizetnek a reklámcégek, így nehéz visszautasítani az ingyenes programok készítőinek ezt a lehetőséget."
readya 2010.12.22. 14:56:16
Illetve én továbbra is azt vallom, hogy a felhasználón múlik. Aki a számítógépén nem foglalkozik a jogosultságokkal, az a telefonján sem fog. Ettől senki sem védi meg. Én pedig sosem teszek fel olyan alkalmazást, ami szerintem túl sok jogot kér vagy kicsomagolom és elveszem a jogot tőle, majd úgy telepítem. :)
Darkcomet 2010.12.22. 14:59:14
"Igazából nem érzem veszélyben a biztonságomat és szabadságomat, ha az Angry Birds fejlesztői, vagy akár egy reklámcég megtudják az IMEI számomat. Nem tudom, mire mennek vele, és hogy miként tudnák ezt ellenem fordítani."
Ez csak egy kiragadott példa, és ez az a fajta kémkedés, amivel még egyet is ért az ember. Viszont ha ez a felszín, akkor az isten sem tudja, hogy melyik alkalmazás milyen más egyéb bizalmas információkat oszt meg harmadik féllel (névjegyek, e.mail címek, jegyzetek, stb.)
Egyik régebbi bejegyzésemben írtam a OStwork monitor nevű appról, ahol bekapcsolt netelelérés mellett a "Network" és "Connection" fülek alatt igen érdekes ip címekkel történő kommunikálás nyomait lehet felfedezni.
Tehát nem az az elsődleges probléma, hogy a free alkalmazások reklámcélú adatokat gyűjtenek, hanem az, hogy gyűjthetnek más célból, teljesen a magánszférába tartozó információkat is, és ezt megoszthatják a felhasználó által nem ismert harmadik féllel. Ráadásul a beleegyezése nélkül.
Darkcomet 2010.12.22. 15:02:00
" Én pedig sosem teszek fel olyan alkalmazást, ami szerintem túl sok jogot kér vagy kicsomagolom és elveszem a jogot tőle, majd úgy telepítem. :)"
Erről lehetne valami részletesebbet is tudni? Nagyon izgalmas amit írtál. Hogyan lehet elvenni a jogokat egy alkalmazástól?
Unimatrix03 2010.12.22. 15:03:44
readya 2010.12.22. 15:25:08
Unimatrix03 2010.12.22. 15:47:02
Félelmetes.
igazine 2010.12.22. 17:30:47
skorozsi 2010.12.22. 18:11:55
