Problematyczne bezpłatne aplikacje
Niejednokrotnie słyszeliśmy, że Android jest atakowany przez cyberprzestępców, którzy wykorzystują znajdujące się w nim dziury. Nie powinno to dziwić - przestępcy chętnie korzystają z olbrzymiej popularności Androida, a sytuacji z pewnością nie poprawia fakt, że Google dość luźno kontroluje aplikacje trafiające do Android Market.
Jednak z badań przeprowadzonych przez naukowców z North Carolina State University wynika, że poważnym problemem związanym z bezpieczeństwem Androida nie jest ani luźna kontrola Google'a, ani postępowanie użytkowników, a działania producentów telefonów, którzy - by odróżnić się od konkurencji - preinstalują na swoich urządzeniach olbrzymią liczbę bezpłatnych aplikacji. Jednak ma to swoją cenę. Aplikacje te są często pełne błędów, a producenci nie kwapią się ani z ich łataniem, ani z publikacją aktualizacji.
Uczeni z Karoliny Północnej przyjrzeli się aplikacjom instalowanym w dróch generacjach flagowych produktów wielkich rynkowych graczy. Zbadano google'owskiego Nexusa S i Nexusa 4, smartfony Wildfire S i One X produkcji HTC, Galaxy S2 i S3 Samsunga, Xperię Arc S i Xperię SL Sony oraz produkowane przez LG Optimus P350 i P8880.
W sumie na wszystkich telefonach znajdowało się 1548 dodatkowych aplikacji. Część z nich trafiła tam za pośrednictwem Android Open Source Project, czyli wersji Androida, którą Google dostarcza producentom komórek. Jednak aż 82% zostało dodanych przez samych producentów.
Aplikacje takie bardzo często zachowują się w sposób zagrażający użytkownikowi. Aż 86% preinstalowanych programów domaga się większej liczby uprawnień, niż jest im potrzebne do działania. Ten problem występuje w przypadku programów wszystkich producentów. Nawet aplikacje Google'a chcą mieć więcej uprawnień niż potrzebują.
Uczeni zbadali też bezwzględną liczbę dziurawych aplikacji w każdym z telefonów oraz proporcje aplikacji wadliwych i prawidłowo działających.
W kategorii proporcji dla telefonów wyprodukowanych przed 2012 rokiem najgorzej wypadł HTC Wildfire S, natomiast dla telefonów produkowanych po 2012 roku niechlubną listę otwiera Optimus P8880. Najlepiej wypadły tutaj Xperia Arc S i HTC One X.
Patrząc zaś na bezwzględną liczbę dziur trzeba stwierdzić, że najmniej bezpiecznym urządzeniem wyprodukowanym przed rokiem 2012 jest HTC Wildfire S. Tylko minimalnie wygrał z nim Samsung Galaxy S2, który ma tylko o 1 dziurę mniej. Zupełnie inaczej wygląda sytuacja wśród urządzeń, które powstały po roku 2012. Najmniej bezpieczny jest Samsung Galaxy S3, w którym odkryto 40 dziur. W LG Optimus P8880 odkryto 26 luk. HTC One X z 15 lukami uplasował się w środku stawki. Najlepiej wypadł Nexus 4, w którym znaleziono 3 dziury.
Olbrzymim problemem jest sposób działania twórców takiego oprogramowania, którzy łatają tylko niektóre ze swoich produktów. Średnio na aktualizacje trzeba czekać pół roku.
Komentarze (2)
Przemek Kobel, 8 listopada 2013, 09:12
Czyli nieszczęsny Wildfire S dla każdej z tych aplikacji miał średnio po trzy aktualizacje. Szczerze mówiąc, nie przeszkadzałoby to, że programy są dziurawe (bo to i tak są aplikacje, z których użytkownicy raczej nie korzystają i chętnie by je wyinstalowali), tylko to, że co chwila różne śmieci chcą się aktualizować. Ale sprytni użytkownicy się zorganizowali i do większości telefonów można znaleźć albo oryginalne wersje systemu, które są "czyste", albo oryginalne, z których ktoś miły wyciął całe to śmietnisko. Można też całkiem wymienić system, ale po czymś takim nie każdy telefon nadaje się do normalnego użytkowania.
Astroboy, 8 listopada 2013, 14:26
Bardzo błędna teza w zestawieniu z resztą artykułu. Czyżby jakaś kryptoreklama? Android jako system, to kawał Linuxa, który jest dość odporny. Dalej wyłuszcza się, że to wina aplikacji, które "są często pełne błędów, a producenci nie kwapią się ani z ich łataniem, ani z publikacją aktualizacji". Jeśli ktoś wykrzyczy swój login i hasło, to dlaczego miałby się dziwić, że coś jest 'nie tak'? Generalnie, Linux jest zarówno idiotoodporny, jak i idiotoakceptowalny.