Data ng Pagnanakaw ng Android App: Advantage Apple?

Mobile security firm Tumingin sa napahiya sa Android sa pamamagitan ng pagbubunyag na ang isang sikat na app ng wallpaper ay nagpapadala ng sensitibong data ng gumagamit sa isang mahiwagang Website sa China.

Ang pagtuklas, sa mukha nito, ay mukhang isang argument para sa mahigpit na iPhone App Store ng Apple. Totoong, ang proseso ng pag-apruba ng tindahan ay may dagdag na patong ng seguridad na ang Android Market ay hindi, kahit na nangangahulugan ito na ang ilang mga kanais-nais na apps ay hindi pinapayagan dahil sinabi ng Apple kaya. Ngunit, ang kalamangan para sa Apple ay hindi napakalinaw.

Una, isang maliit na background: Ang Android wallpaper app ay mula sa Jackeey Wallpaper, kasama ang mga sikat na tatak tulad ng My Little Pony at Star Wars, at na-download sa pagitan ng 1.1 milyon at 4.6 milyong beses, mga ulat ng VentureBeat. Ang mga application ng Jackeey Wallpaper ay nakolekta ang mga numero ng SIM card, impormasyon ng subscriber at mga password ng voicemail kung awtomatiko itong na-program sa telepono, at ipinadala ang data sa www.imnet.us, isang domain na nakarehistro sa Shenzhen, China.

[Karagdagang pagbabasa: Pinakamahusay na NAS mga kahon para sa streaming ng media at backup]

Siguro, makikita ng isang reviewer ng iPhone App Store ang ganitong uri ng aktibidad sa isang app at hindi aprubahan, ngunit hindi ito palaging gumagana sa ganoong paraan. Noong nakaraang Disyembre, inilarawan ni Nicholas Seriot, isang Swiss developer ng iPhone, ang isang patunay-ng-konsepto na app na maaaring matingnan ang impormasyon ng contact, mga lokasyon ng GPS, mga paghahanap sa web at lahat ng iyong nai-type maliban para sa mga password. Karaniwan tanggihan ng Apple ang isang app na tulad nito, ngunit ang isang nakakahamak na developer ay maaaring subukan ang pag-iisip ng mga tagasuri na may mga pagbabago sa runtime, o iba pang mga naantalang panlilinlang. (Mag-click sa larawan upang palakihin)

May ibang paraan ang Android sa pagprotekta sa mga gumagamit. Kapag nag-download ka ng isang Android app, ito ay nagsasabi sa iyo kung anong mga uri ng impormasyon ang maa-access, kaya kung ang isang video game ay nag-aanunsyo magbabasa ito ng iyong mga text message, makikita ng mga gumagamit iyon at matutukoy ang isang bagay na makahihiya. Ang Apple, sa pamamagitan ng paghahambing, ay pinangangalagaan ang mga apps nang mas malapit, ngunit hindi sinasabi sa mga gumagamit kung anong uri ng data ang na-access.

Ngunit ang sistema ng Android ay hindi perpekto, tulad ng ipinapakita ng Lookout. Ang mga Jackeey Wallpaper app, kapag na-download, ay nagsasabi lamang na nakakolekta sila ng "impormasyon sa telepono," na hindi talaga nangangahulugan ng anumang bagay.

Ang parehong iPhone at Android ay nakaharap din ng mga isyu sa software ng third-party, ipinaliwanag ng Lookout. Karaniwang ginagamit ang code ng third-party para sa advertising o analytics, ngunit maaaring ma-access ang data sa mga paraan na ang mga gumagamit o kahit na mga developer na nagpapatupad ng code ay hindi nalalaman. Ipinagbawal ng Apple kamakailan ang koleksyon ng data ng iPhone sa pamamagitan ng mga third party para sa analytics o advertising, ngunit higit na nilayon upang ihinto ang mga grupo tulad ng Flurry mula sa pag-apaw ng mga beans sa mga bagong produkto ng Apple.

Lookout ay pinupuri ang parehong Android at ang iPhone para sa pagpapanatiling maliwanag malware mula sa kanilang mga tindahan. Ang kanilang mga mensahe sa dulo ay isang salita ng pag-iingat sa mga developer at mga gumagamit tungkol sa software na ginagamit nila. Kaya hindi sa tingin ko may isang malaking dahilan para sa alarma, o sa tingin ko Apple app diskarte sa seguridad ay indisputably mas ligtas kaysa sa Android, o kabaligtaran.