10

Google ma według mnie spory problem z bezpieczeństwem

Nie zgadzam się z tezą Kamila Mizery, że twierdza App Store padła. To, że w e-sklepie Apple’a znaleziono niebezpieczną aplikację stanowi moim zdaniem wyjątek potwierdzający regułę. App Store radzi sobie – jak dotąd – bardzo dobrze pod względem ochrony użytkowników przed niebezpiecznym oprogramowaniem. Zobaczymy co będzie dalej, w każdym razie Apple moim zdaniem ma silne […]

Nie zgadzam się z tezą Kamila Mizery, że twierdza App Store padła. To, że w e-sklepie Apple’a znaleziono niebezpieczną aplikację stanowi moim zdaniem wyjątek potwierdzający regułę. App Store radzi sobie – jak dotąd – bardzo dobrze pod względem ochrony użytkowników przed niebezpiecznym oprogramowaniem. Zobaczymy co będzie dalej, w każdym razie Apple moim zdaniem ma silne argumenty w ręku. Czego, niestety, nie można powiedzieć o konkurencyjnej firmie – Google’u.

Niby wszystko jest w miarę oczywiste. Z jednej strony otwarty Google Play, z drugiej zamknięty App Store. Oba rozwiązania mają swoje zalety i oba wady. Nie będę się tutaj zajmował porównywaniem najpopularniejszych e-sklepów z aplikacjami dla smartfonów. Interesuje mnie bardziej, dlaczego – mimo dość jasnych przesłanek – Google stosunkowo niewiele robi w celu poprawienia bezpieczeństwa swojej platformy.

Ktoś powie, że niebezpieczne aplikacje pojawiające się w Google Play to sporadyczne incydenty. Owszem. W ostatnim czasie mieliśmy ich jednak trochę za dużo – ostatni to Android.Dropdialer, wcześniej zaś w e-sklepie Google’a pojawił się rosyjski trojan. Tego typu sytuacje nie powinny mieć miejsca. Dlaczego?

Do bezpieczeństwa aplikacji przyzwyczaiły nas 2 rzeczy. Pierwsza sprawa to szybki rozwój platform z aplikacjami na smartfony. Wcześniej wirusy czy trojany kojarzyły nam się z systemami desktopowymi. Nadal więc spora część użytkowników dziwi się, że niebezpieczne oprogramowanie wchodzi także na mobilne systemy. Druga sprawa to App Store. Apple przyzwyczaił nas (nie tylko swoich klientów) do względnie dużego bezpieczeństwa aplikacji. Google ze swoim pomysłem na otwarty, pozbawiony ograniczeń e-sklep wydawał się z początku lepszą wersję App Store. Okazuje się, że nie jest.

Nie mam nic przeciwko Google Play, uważam jednak, że takie incydenty jak Android.Dropdialer nie powinny mieć miejsca. Nie dlatego, że Google nie może się pomylić, albo że tarcza ochronna wokół e-sklepu powinna być w 100% szczelna. Tego się nie da zrobić, bądźmy realistami. Problem w tym, że trojan był obecny w Google Play od dłuższego czasu, a według Symanteca, aplikacje zainfekowane pobrano w tym czasie ponad 100 tys. razy.

Trzeba zaznaczyć, że nie cała wina leży po stronie Google’a, ale także użytkowników godzących się dobrowolnie na udostępnienie swoich danych niebezpiecznej aplikacji. Wszelako to Google został oszukany przez Android.Dropdialer, który dostał się do Google Play i to Google moim zdaniem powinien poważnie podejść do problemu. Złośliwe aplikacje coraz częściej pojawiają się na Androida – po części dlatego, że jest on niezwykle popularny, po części ze względu na słabą ochronę e-sklepu. Na to pierwsze inżynierowie z Mountain View nic nie poradzą, na drugie – powinni.

Grafiki: ObamaPacMan, Symantec