Angry Birds, Angry Users

2011. február 16. 14:50 - Csizmazia Darab István [Rambo]

Mindig van új a nap alatt, ha az a tét, hogy valami hívogatóan csábító külcsint és alkalmat kell választaniuk a kártevő terjesztőknek. A sok juzer, sok letöltés, nagy merítés jegyében most például az Angry Birds játék Androidos újracsomagolt változata kapott főszerepet a terveikben.

Már egy korábbi tanulmány is kimutatta, hogy a kínai nem hivatalos mobilszoftveres piacokon az esetek 11%-ában volt valamilyen rosszindulatú - legtöbbször kémprogrammal ellátott - kóddal egybecsomagolva a letölteni kívánt szoftver. Nyilván szigorodniuk kell az elvárásoknak és az ellenőrzéseknek a hivatalos Market részéről, ám ilyen tényezők a nem hivatalos Marketeken nyilván nem is léteznek. Ezzel együtt úgy általában és platform függetlenül a mobil alkalmazások fejlesztőinek is végre rá kell ébredniük arra, mit tehetnek meg és mit nem legálisan egy alkalmazáson belül - a felhasználó személyes adatainak titokban való lekérése, az a fejlesztőknek és/vagy harmadik félnek - például hirdetőknek - való továbbítása biztosan nem megfelelő és elvárt módszer.

Nem mindig indokolt a felhasználó GPS adatainak való lekérése sem, igaz itt a réveteg tekintettel végrehajtott és egyébiránt méltán világhírű Next-next-finish módszer is felelős némiképp a kedvezőtlen végeredményért. A Lookout Mobile Security tanulmányára nyilván lehet azt mondani, hogy nem népítélet, a saját szekerüket tolják, és ez csak egy marketing fogás a részükről. 

Ám valószínűleg tényleg értenek hozzá, jól látják a folyamatokat, és ha most még esetleg nem is az általuk jelzett mértékben, de a probléma egészen biztosan fennáll, veszélyt jelent, és a helyzet a mobilplatformra egyre inkább rátaláló bűnözők miatt jelentősen romolhat is a jövőben. Nem hiszünk a mesékben, és nagyon valószínű egy olyan forgatókönyv is, hogy valamikor a jövőben a kétes cégek nem csak a Firefox kiegészítők készítőit, hanem a mobil alkalmazások fejlesztőit is felkeresik, megkörnyékezik majd "érdekes" ajánlataikkal, és mindig van az a pénz, amiért valakit táncba lehet vinni.

A jövő a mobilé és ezt így látják a barikád mindkét oldalán. Tanulságnak mindebből azt vonhatjuk le, hogy a fő trójai beszerzési forrás a bizonytalan eredetű letöltésekhez köthető. Ám másik oldala is van a dolognak, az pedig a valódi, neves és megbízható gyártó terméke, amit azonban egyáltalán nem mindegy, hogy honnan is töltünk le.

Itt jön ki jól például az Apple Store erőssége, ami az esetek döntő többségében jól szűri ki a megbízhatatlansági tényezőket, tiszta száraz érzést nyújt a felhasználóknak. Ha pedig nem csak Macintosh rendszerről beszélünk, Linux alatt a hivatalos tárolók, illetve Windows, de minden más esetben is az adott szoftvergyártó weboldala is rendre alkalmas arra, hogy onnan bátran töltsünk le. A többi eset már mind sötét ló a biztonság szempontjából, sosem lehessen tudni kérem szépen.

Mobil platformon hasonlóan jól - persze nem 100%-osan, de majdnem ;-) - szűr az App Store, ám a mobil operációs rendszerek versenyének legvalószínűbb győztesének, az Androidnak ezen a fronton még vannak teendői. Remélhetőleg, mire befut a célba, addigra talán már az összes antivírus cég elkészíti az ideszánt komplett biztonsági csomagját, és talán addigra az Android Market is összekapja majd magát. Addig is, lényeg a lényeg, óvakodjunk a kínai Android Marketektől, ne igyunk mosatlan gyümölcslevet, illetve minden mobil és nem mobil letöltés, telepítés _ELŐTT_ jól jöhet egy kis extra odafigyelés, óvatosság, tájékozódás, etwas.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása