Uwaga, niebezpieczne aplikacje!

W Stanach obowiązuje swego rodzaju tradycja: na 16-te urodziny, każdy dzieciak dostaje samochód. Może to być auto nowe, używane, może być nawet zdezelowane. Ma być. Okazuje się jednak, ze niektóre pociechy potrafią cały proces znacznie przyśpieszyć.

Niejaka Sorella Stoute, 15-miesięczna dziewczynka, przy pomocy aplikacji eBaya sama kupiła sobie wóz. „Vintage’owy”, z braku lepszego słowa. Jak do tego doszło? W prosty sposób – ojciec dał jej smartfon do zabawy, przy czym niemowlak postanowił wyjść z uruchomionego programu i poszperać w urządzeniu. Trafiła właśnie na listę aukcji, przypadkowymi dotknięciami trafiając na Kup teraz. Ot, nic specjalnego. Trzeba jednak przyznać, że młoda ma gust, bo w jej posiadaniu znalazł się Austin Healey Sprite (w marnym stanie, ale zawsze), fantastyczny samochód z najlepszego dla brytyjskich fabryk okresu.

Bywa śmiesznie, ale częściej – wręcz przeciwnie

72% aplikacji na Androidzie nadużywa niewiedzy użytkownika?

Powyższa historia nie ma najmniejszego związku z tematem, który chcę poruszyć teraz. Przytoczyłem ją celem wstępu do prawdziwego problemu – zbyt wysokich wymagań dostępu na otwartych (i nie tylko) systemach mobilnych. Zajmijmy się pokrótce wynikami badań przeprowadzonych przez Bit9, a opublikowanych na łamach The Next Web pod koniec zeszłego roku.

O co chodzi? Bit9 przeprowadził analizę przeszło 400 tysięcy aplikacji z Google Play i odkrył, że 72 procent z nich żąda przynajmniej jednego pozwolenia „wysokiego ryzyka”, 21 procent pięciu lub więcej, 2 procent – 10 lub więcej. Warto przy tym zauważyć, że w sklepie jest niemalże dwukrotnie więcej tytułów, przez co statystyk nie można uznać za miarodajnych dla całej platformy. Daje to jednak pewien obraz – w pewnym sensie niepokojący.

Nie wszystkie aplikacje instalujemy.

Tylko iOS może pochwalić się aż 93-procentowym wynikiem aktywności; jedynie 7 procent wszystkich aplikacji w AppStore jest nieużywanych. W Google Play jest ich zdecydowanie więcej, bo po pierwsze developerzy nie muszą płacić za opublikowanie danego programu, a po drugie – nie przechodzą tak skrupulatnej kontroli.

W Androidzie wszystko sprowadza się do prywatności i dostępu, jaki oferujemy poszczególnym programistom. Nieczęsto pozwalamy danemu programowi na skasowanie zawartości telefonu czy modyfikowanie istotnych ustawień systemowych, przy czym aplikacja może tych funkcji wcale nie potrzebować do poprawnego działania. Nie chodzi przy tym o złą wolę wszystkich developerów, a o szkodliwość takiej aplikacji, gdy zostaną złamane jej zabezpieczenia przez kogoś z zewnątrz (…) Nie można też wykluczać tego pierwszego scenariusza, czyli zwykłego oszustwa: tylko cztery aplikacje zawierające słowa kluczowe „Angry” i „Birds” pochodzą od Rovio Mobile, podczas gdy łącznie jest ich ponad setka (…)

To akurat prawda. Taka Angry Birds Live Wallpaper wymaga więcej pozwoleń, niż sama gra. Po co aplikacji dostarczającej tapety pozwolenie na uruchamianie GPS-u i przesyłanie danych swoim twórcom?

Malware to osobna sprawa

Między wrześniem 2011, a wrześniem 2012 roku, ilość złośliwych aplikacji w Google Play wzrosła pięciokrotnie.

Dokładnie 580 procent – tyle pojawiło się pozycji kategoryzowanych jako malware, oznaczonych jako tytuły wysokiego ryzyka. Nie jest to jednak tak straszne, jak mogłoby się wydawać. Otwartość systemu na pewno sprzyja złośliwemu oprogramowaniu, ale też tym aplikacjom, które pełnią funkcje pożyteczne.

Wystarczy zestawić numerki: nawet po wspomnianym wzroście, malware stanowi tylko 1,69 procent wszystkich pozycji pisanych pod Androida. I jeszcze lepiej – większości z nich nie znajdziecie w Google Play, a na kanałach nieoficjalnych. Dlatego też lepiej  instalować tylko te pozycje, które znajdują się w oficjalnym sklepie. Zwłaszcza wtedy, gdy nie wiesz, w co dokładnie wyposażasz swój smartfon.

Jaki z tego wszystkiego wniosek? Zagrożenie istnieje, ale bardziej związane jest nie z samymi „wirusami” w ujęciu ogólnym, a z aplikacjami, które chcą więcej, niż potrzebują. Po prostu – uważaj, na co zgadzasz się przy instalowaniu poszczególnych pozycji.