A Google diszkréten helyére tette a Facebookot

2013.04.26. 14:56 Yarner

Alig egy hónapja, hogy nálunk is kiverte a biztosítékot a Facebook unortodox húzása, miszerint úgy próbálják gördülékenyebbé tenni az androidos FB alkalmazás frissítését, hogy egy vezércsellel az app maga tudja közvetlenül letölteni az újabb verziót a Play megkerülésével a cég saját szervereiről. Az engedéllyel Az alkalmazás tátongó biztonsági rést nyitott a felhasználók telefonjában, és általánosságban sokan nem örültünk a gondolatnak, hogy a kis kék kocka azt töltögessen le a készülékeinkre, amit éppen jónak lát.

nowayfb.png

Úgy látszik, a helyzet Mountain Viewban is sok fejfájást okozott, ugyanis a mai naptól a Play Fejlesztői Program Szabályzata (Google Play Developer Program Policies) egy újabb paragrafussal bővült:

A Google Playről letöltött app nem módosíthatja, cserélheti vagy frissítheti a saját bináris apk kódját más módszerekkel, mint a Google Play frissítési mechanizmusa.

A helyzet ezzel teljesen egyértelmű lett, innentől okafogyott a vita, hogy korrekt-e vagy sem Zuckerbergék eljárása: ha valaki a Playen forgalmazza az alkalmazását, frissítse is onnan. Ez természetesen nem csak a Facebookra vonatkozik, de nyilván ők húzták ki annyira a gyufát, hogy lépni kellett. Maga a kiskapu lehetősége is magában hordozta a veszélyt, hogy megjelenjenek olyan rosszindulatú appok, melyek teljesen ártalmatlan külsőbe bújva átcsúsznak a Play rostáján, majd saját frissítésük címén a legdurvább malwaret húzzák le jóhiszemű (mégha nem is túl fényes elméjű) felhasználók telefonjaira - arról nem is beszélve, amikor egy amúgy jóindulatú frissítést térítenek el csúnya bácsik.

A megoldással mindenesetre a Google egyben finoman jelezte, hogy bár sokak szerint a Play Store maga a vadnyugat, de azért igenis vannak itt szabályok, még ha néha el is telik egy kis idő, míg utolér a seriff 

[Via The Verge, Android Authority]


Címkék: google hírek facebook

A bejegyzés trackback címe:

https://androlib.blog.hu/api/trackback/id/tr145248180

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

HonlapCentrum (Pécs) · http://www.honlapkeszites-pecs.com 2013.04.27. 10:58:33

Talán nem is árt egy ilyen lépés, mert a facebook tényleg azt hiszi, hogy bármit megtehet. Mondjuk nem mintha a Google annyira más lenne...

kpityu2 2013.04.27. 19:44:36

"jóhiszemű (mégha nem is túl fényes elméjű) felhasználók telefonjaira"

A jó...

különvélemény 2013.04.27. 19:45:30

Pozitív lépés.
Az a furcsa, hogy eddig nem volt benne a policy-ben.

2013.04.27. 20:46:36

@kpityu2: igen ez elég lame mondat volt, honnét az istókból tudjuk, ha a háttérben csinál valamit egy szutyok app?

Madnezz · http://sorfigyelo.blog.hu 2013.04.27. 22:28:29

A Googlenek igaza van, de miért nem kaphat valami konkrét büntetést az a szellemi okafogyott, aki megbízik Zuckerbergben, annak eddigi munkássága alapján?

Hepci · http://gasztrojazz.blogspot.com 2013.04.28. 00:45:31

Lóphasz a faszbukos zukker sheggébe.

teotwawki 2013.04.28. 09:51:50

"ártalmatlan külsőbe bújva átcsúsznak a Play rostáján"

nincs a Play-nak semmilyen rostálya, bármit feltöltesz, és max pár óra mulva kikerül public-ba, még az Apple se tesztel ki kézzel minden alkalmazást, csak ülnek rajta egy-két hétig "in review" címszó alatt

Vittore. 2013.04.28. 10:16:37

@HonlapCentrum (Pécs): Na azért a Google letett pár ingyenes szolgáltatást az asztalra, még ha gyűjti is az adatokat velük, míg én személy szerint nem ismerek Facebook Drive-ot, teljeskörű Facebook Mailt, Facebook Maps-et, stb. stb. stb..

Nakhchivan 2013.04.28. 11:31:21

Azért ennél bonyolultabb a kép. A Facebook valamiért úgy gondolta, hogy kockázatos, ha az appját a konkurens Google boltján keresztül terjeszti, mert a jövőben így bármi megtörténhet, ez jogos félelem. Abban én nem látok semmi biztonsági különbséget, hogy a Facebook apk közvetlenül vagy közvetve kerül a telefonra. Az Amazon Appstore app még a Google Play-en sincs.

Yarner · http://androlib.blog.hu 2013.04.29. 09:18:51

@teotwawki: van rosta, úgy hívják Bouncer és ellenőrzi a kódot, jogosultságokat, stb
androlib.blog.hu/2012/02/05/bouncer_a_kidoborobot
Nyilván nem a leghatékonyabb a világon, de legalább hamar átjutnak rajta az alkalmazások, ellenben az App Store-ral.

Yarner · http://androlib.blog.hu 2013.04.29. 09:34:06

@A csótány is ember: Meg kell nézni a jogosultságait, és semmi olyat nem engedni fel a telefonra magától, ami nem megbízható forrásból jött, vagy ami gyanúsan sokat akar (A FB-nál külön nehezítés, hogy maga az FB app is rengeteg jogosultsággal rendelkezik, így egy esetleges kalózapp kevésbé szúr szemet). Az installálást le kell okézni, ott is feltűnhet, ha valami gond van.

2013.04.29. 09:46:18

@Yarner: már megbocsáss de ez azért marhaság mert manapság egy képnézegetőnek is másfél oldalnyi mindenféle látszólag felesleges jogosultság kell amivel csúnya dolgokat tud csinálni... nagyon szar a jogosultság rendszere az androidnak azt kell mondjam..

2013.04.29. 09:47:27

amúgy a facebook app önmagában biztonsági kockázat, ennyit még én is tudok.

Google+