Varnostne težave z Android in Chrome Web Store aplikacijami

Minuli teden je Kaspersky v svojem četrtletnem Malware reportu zapisal, da je Android kot platforma "vse bolj podoben MS Windows, kar se varnosti tiče". Levji delež naprav nima nameščene zadnje različice operacijskega sistema in je s tem izpostavljen številnim, tudi precej starim in dobro dokumentiranim, varnostnim pomanjkljivostim. Po Googlovih uradnih podatkih je takih kar 95% droidov; na dveh tretjinah teče Android 2.2 Froyo, na tretjini 2.1 Eclair, 5% pa jih še vedno poganja platformo 1.x. Glavni razlog za zaostanek so proizvajalci pametnih telefonov, ki nanje tlačijo prilagojene različice operacijskega sistema, potem pa so zelo počasni pri prenašanju prilagoditev na nove različice.

Dalje, Kaspersky navaja, da je članarina za Android razvijalski načun prenizka (25 ameriških dolarjev) ter da postopek pregleda aplikacije ni dovolj strog. To dovoljuje hiter in poceni razvoj zlonamernih aplikacij ter njihovo objavo v Andoid Market. Poseben problem so rootane naprave, kjer je aplikacije mogoče namestiti mimo Marketa in jim dodeliti administratorski dostop do naprave. Svoje doprinesejo tudi uporabniki, ki naj bi v veliko primerih preprosto ignorirali varnostna opozorila. Posledica vsega tega je strm rast v številu najdenega malware-a za Android, zaključuje Kaspersky.

Podobne težave pestijo tudi spletno trgovino Chrome Web Store, poroča neodvisni raziskovalec David Rogers. Izpostavil je primer neuradnega porta igre Super Mario World, ki ob namestitvi zahteva pravice za dostop do vseh podatkov o vseh spletnih straneh ("all data on all sites"). To ji dovoli dostop do vsebine, prijavnih piškotkov in še česa za vašo spletno banko, Facebook ali poštni račun, kar se zdi močno pretirano in nepotrebno za v Flashu napisano igrico.

Google je podal mlačen odziv, da ne komentirajo posameznih aplikacij ter da sicer imajo pravico preveriti in zavrniti vnose v trgovino, vendar do tega niso obvezani. Breme so preložili kar na uporabnike, ki naj bi z ocenami in komentarji nevarne aplikacije sami označili kot take in jih potisnili na dno rezultatov iskanja.

Google tako čaka še precej dela, preden bodo uporabniki deležni izkušnje, ki so je vajeni uporabniki bistveno bolj zaprtega Applovega ekosistema.