rssyoutubefg

האם אנדרואידים חולמים על אפליקציות בטוחות?

רנדי אברמס
20.08.10
האם אנדרואידים חולמים על אפליקציות בטוחות?

משתמשי אנדרואיד נהנים מאפליקציות רבות בחינם הודות למודל הקוד הפתוח. אבל לעיתים אין יקר יותר מהחינם. ממה צריך להיזהר?


הורדה והתקנה של אפליקציה ב- iPhone היא שונה במעט מאותו התהליך אצל המתחרה אנדרואיד. לדוגמא, אם יש לך iPhone אתה נכנס ל- App Store, מוצא את האפליקציה המבוקשת (משלם אם נדרש) ואז מבצע את ההורדה וההתקנה בהתאם להנחיות. לעומתו משתמש האנדרואיד נדרש לבצע צעד נוסף, לאחר שמצא את האפליקציה הרצויה ב- Android Market, ולאשר את הרשאות הגישה שהאפליקציה "מבקשת". למשתמש הממוצע הצעד של אישור ההרשאות נראה כבזבוז זמן ושלא נאמר סינית, אבל למען האמת  שיש פה מידע שצריך לעניין אותו מאוד. הנה דוגמא: האפליקציה MotoSpeak של מוטורולה, עובדת עם התקן הבלוטות' של מוטורולה, ובין היתר היא מסוגלת להפוך הודעות טקסט להודעות שמע ולהשיב באמצעות הודעת SMS אוטומטית שאתה תחזור לשולח ההודעה במועד מאוחר יותר (אפילו אם אתה לא...).

כשאתה מוריד ומאשר את התקנת האפליקציה הזו, יופיע לך מסך שמעדכן אותך שלאפליקציה תהיה גישה לאנשי הקשר שלך, היא תוכל לקרוא ולשלוח הודעות אוטומטית, היא תקבל גישה לשירותים בתשלום כמו למשל ביצוע שיחות ושליחת הודעות SMS וכמו כן, היא תוכל לקרוא את כל הודעות ה- SMS וה- MMS שלך. רשימת ההרשאות ממשיכה עם יצירת חיבור אינטרנט ובלוטות' והיא ממשיכה עוד ועוד.

ההרשאות הנ"ל הן לא חריגות בהתחשב בפונקציות שהאפליקציה צריכה למלא. אך באותו זמן, אם מפתחי האפליקציה (במקרה זה מוטורולה) היו רוצים הם היו יכולים לנצל את ההרשאות האלו לרעה. איך? תסתכלו על השילוב של ההרשאות: על ידי כך שאישרתי והתקנתי את האפליקציה אפשרתי גישה מספקת למפתחי האפליקציה כדי להעתיק את כל רשימת אנשי הקשר שלי ולשלוח להם הודעת SMS עם כל העולה על רוחם. הם גם היו יכולים לשלוח לעצמם את כל רשימת אנשי הקשר כולל מספרי הטלפון שלהם, כתובות האימייל וכו'  (למרות שאני בטוח למדי שמוטורולה לא תכננו את האפליקציה MotoSpeak כדי לעשות את זה).

אבל, גם אם אתה יודע את הסיבה שבשבילה האפליקציה צריכה את ההרשאות שהיא מבקשת, זה לא בהכרח אומר שהמפתח שלה לא מתכוון לנצל (לרעה) את ההרשאות. וזו הסיבה או אחת מהסיבות העיקריות לכך שאתה צריך שיהי לך אמון סביר במפתח האפליקציה לפני שאתה מאשר את ההרשאות מתקין אותה. הנקודה החיובית היא שהסיכון הוא נמוך כאשר מדובר בחברה גדולה ומוכרת (כמו מוטורולה).

את האפליקציה Tapsnake לא תמצאו יותר ב Android Market ולו רק בגלל העובדה שמדובר בתוכנת ריגול. בין ההרשאות שהאפליקציה הזו ביקשה היו גישה ל GPS ולגלישה ברשת. למעשה, אין שום סיבה בעולם שלאפליקציה הזו, שהיא בדרך אגב המשחק סנייק הנוסטלגי, יהיו הרשאות כאלו. למעשה האפליקציה הזו שידרה בחשאי את מיקום המשתמש לשרתים של מפתחי האפליקציה, כך שהם היו יכולים לעקוב אחרי המשתמש לכל מקום (ואני מניח שאני לא צריך להרחיב למה זה בעייתי). כמובן, בשום מקום בתיאור האפליקציה לא הוזכר עניין המעקב החשאי שהיא ביצעה, אבל מוסר ההשכל מהסיפור הזה צריך להיות שיש להשתמש בשכל הישר כשמאשרים אפליקציות. אם יש לך את ההבנה הזו אתה תוכל לעשות הבנה מושכלת כשאתה מחליט אם להתקין אפליקציה או לא.

למען האמת, מודל האבטחה של פלטפורמת האנדרואיד הוא טוב למדי, אך לצערי רוב האנשים לא מקדישים את תשומת הלב הראויה להרשאות שהם מעניקים לאחרים (ולמעשה לזרים גמורים) כשהם מורידים ומתקינים את האפליקציות שלהם. אם המשתמשים יעשו זאת אבטחת האנדרואיד תוכל להתקרב או אפילו להשתוות לרמת האבטחה של ה- iPhone.

  • הדפס
  • דוא"ל

השאר תגובה

להשארת תגובה מלאו את השדות הבאים

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2018, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום