Pravidelný občasník originálního humoru

Orwell v praxi - Google na dálku smazal z mobilů dvě aplikace ** DOPLNĚNO

Autor chlívek (G1 Android) - vydáno 28.6.2010

Přehnaná reakce Google nebo oprávněný krok? A proč AT&T útočí na Android prostřednictvím nedůvěryhodné bezpečnostní analýzy? Zjevně proto, že Android je velkou hrozbou pro iPhone. A co to vlastně znamená? Nic nevlastníme a vždy za nás může rozhodovat někdo jiný.


Google smazal dvě bezpečnostní aplikace z Android telefonů. Ani jedna z nich nebyla žádným nebezpečím ani neohrožovala soukromí. Autor aplikací pouze "záměrně zkreslil jejich účel, aby vyvolal zájem o stažení". Exercising Our Remote Application Removal Feature přináší pár nepodstatných detailů, zejména o tom "jak to Google může kdykoliv udělat". 

Android Market Terms of Service něco takového "umožňují" z právního hlediska - odstranění z Android Market je vcelku logické - Android Market je otevřený a v historii už bylo něco málo případů zneužívání této otevřenosti. Google má ale ještě o krůček pokročilejší nástroj - z Android telefonů může odstranit libovolnou aplikaci. "Kill switch" je bezpečnostní opatření a nepochybně má smysl - uživatel aplikace by měl dostat informaci o tom, že aplikace byla odstraněna. Přesto jde o potenciálně problematickou a zneužitelnou funkčnost. A pokud obě aplikace "nebyly nebezpečné", jak lze vlastně odůvodnit jejich odstranění?

Jaké aplikace byly smazány se od Google nedozvíme - jediné co víme je, že autor aplikací je z Android Market stáhnul sám - a obě byly určené k zkoumání v oblasti bezpečnosti. A pokud si uvědomíte, že SMobile právě vydal SMobile Security Analysis of Over 48,000 Android Market Applications, ve které víceméně kritizuje Google za přílišnou otevřenost jak Android Market, tak systému práv přidělovaných aplikacím, tak to celé vypadá jako typicky přehnaná reakce. Přidejte si fakt, že SMobile analýza není důvěryhodná (má přímé vazby na AT&T a je tedy vcelku jasně označitelná jako "PR útok" iPhone na hrozbu jménem Android) a vše začíná být ještě zajímavější.

Zmíněná analýza Smobile je zábavná hlavně tím, že "nebezpečnost" aplikací pro Android odvozuje z následujícího údaje:

One in every five applications request permissions to access private or sensitive information that an attacker could use for malicious purposes

Tedy, že jedna z pěti aplikací vyžaduje práva na přístup k privátním informacím, které "útočník může použít pro škodlivé účely". A udává i příklad, 4 203 aplikací žádá o přístup k kontaktním  informacím uživatele. Na co se ale analýza nezaměřila je, jestli tyto aplikace slouží k danému účelu - čistě účelová statistika. Jak jinak to nazvat. A o problematičnosti svědčí i to co se můžete dočíst v CNET retracts article on Android app privacy threat.

"Kill switch" samozřejmě najdete i v iPhone (Steve Jobs: 60 million iPhone apps downloaded, confirms kill switch) - Apple už na jeho využití jednou doplatilo - zrušení aplikace proběhlo v tichosti, ale utajit se to nepodařilo. Podobný "Kill switch" má i Amazon ve své e-čtečce. V létě loňského roku smazal knihy George Orwella (1984 a Animal Farm) z čteček zákazníků, ačkoliv ti si je koupili (Amazon Erases Orwell Books From Kindle).

O které aplikace šlo

28.června, tedy o pár dní po vydání první verze tohoto článku,  už konečně víme, o které aplikace šlo - "Twilight Eclipse Preview" a "RootStrap" (via The full story on Google’s remote app detonation from yesterday) i jméno vývojáře - Jon Oberheide.  Článek zároveň upozorňuje, že Google může aplikace nejenom odstraňovat, ale také instalovat.  Kompletní výsledky jeho zkoumání by měly být na jeho webu v článku Remote Kill and Install on Google Android - ale mé DNS (Telefónica O2) tvrdí, že jon.oberheide.org neexistuje (Google Cache).

Orwell v praxi - Google na dálku smazal z mobilů dvě aplikace

 

 

Štítky : George Orwell, Bezpečnost, Google.com, Google Android, Android, Mobilní telefon, Android Market, SMobile, Výzkum, Soukromí, Apple, Apple iPhone, Steve Jobs, Amazon.com, Amazon Kindle, Job Oeberheide, MUSTREAD



|
Poslední změna : 28.6.2010 08:44, Vytvořen : 25.6.2010 10:12, Vydán : 28.6.2010, 24944x

Komentáře pro ty z Facebooku

 

Související články