Wszystkie aplikacje w Google Play będą ręcznie sprawdzane i oceniane

Google zapowiada, że ograniczy liczbę szkodliwych aplikacji dla systemu Android udostępnianych w oficjalnym sklepie Google Play. Aby to osiągnąć, wprowadza znaczące zmiany w sposobie obsługi programów zgłaszanych przez deweloperów.

Do tej pory Google był krytykowany za swoje nieklarowne i niepoważne podejście do aplikacji umieszczanych w oficjalnym sklepie dla Androida. Przykładowo, pod koniec 2013 roku wyszło na jaw, że jedna z gier dostępnych w Google Play sekretnie gromadziła i próbowała odsprzedawać informacje na temat rozmów użytkowników przeprowadzanych za pomocą aplikacji WhatsApp.

Kolejnym niechlubnym przykładem może być publikacja fałszywego antywirusa o nazwie Bogus Anti-Virus, który nie tylko dostał się do sklepu, ale został również wyróżniony przez moderatorów. W wyniku promowania 10 tys. użytkowników pobrało płatną aplikację, która nic nie robiła. Ofiarą oszustwa padło również przeszło 100 tys. osób, które pobrały fałszywego BlackBerry Messengera (BBM) dla Androida. Po zainstalowaniu aplikacji wyświetlała się informacja, iż zostanie ona uruchomiona dopiero 27 czerwca, a tak naprawdę telefon od razu zaczynał zarabiać dla twórcy aplikacji, wyświetlając ofierze szereg niechcianych reklam.

Android Evil

Wiele darmowych aplikacji dla systemu Android umożliwia zbieranie większej ilości danych, niż jest potrzebna do ich działania, co wykazało badanie przeprowadzone przez firmę Bitdefender. W czasie badania przeanalizowano 260 tys. popularnych darmowych aplikacji udostępnianych w Google Play. Okazało się, że około 35,97% z nich może śledzić położenie użytkownika, gdy są uruchomione.

Około 13,46% aplikacji może pobierać unikalny identyfikator sprzętowy (UDID), który umożliwia śledzenie zachowania w ramach więcej niż jednej aplikacji. Aplikacje, które mogą odczytywać listę kontaktów, stanowią 9,14%, natomiast 9,91% może pozyskać numer telefonu. Badanie pokazało też, że 6,43% analizowanych aplikacji może pobierać adres e-mailowy, a 6,65% potrafi odczytywać historię przeglądania.

Nieoszczędzany przez krytyków Google oświadczył, że zmienia dotychczasowe podejście z zamiarem polepszenia bezpieczeństwa użytkowników Androida:

Kilkanaście miesięcy temu rozpoczęliśmy przegląd aplikacji, jeszcze zanim zostaną one opublikowane w Google Play, aby wzmocnić ochronę naszej społeczności i podwyższyć jakość katalogu aplikacji. Ten nowy proces angażuje grupę ekspertów, którzy są odpowiedzialni za identyfikowanie oprogramowania naruszającego umowy dystrybucyjne dla programistów we wcześniejszych cyklach życia aplikacji. (...) Prawdę mówiąc, deweloperzy nie powinni odczuć wprowadzonych zmian.

Google już wcześniej pracował nad poprawą jakości oferowanego oprogramowania. Swojego czasu używano technologii Bouncer, czyli automatycznego systemu ochrony, który miał na celu analizowanie i odrzucanie złośliwych aplikacji dla systemu Android, zanim te zostaną opublikowane w sklepie. Skuteczność Bouncera podlegała dyskusjom i krytyce w miarę narastającej liczby autorów szkodliwych programów, którym udało się ominąć system.

Miejmy nadzieję, iż podjęcie przez Google decyzji o zaangażowaniu ekspertów do ręcznego sprawdzania wszystkich zgłaszanych do sklepu aplikacji okaże się skutecznym zabiegiem.

Czytaj także: Cyberprzestępcy wykorzystują ignorancję użytkowników mobilnych


  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy