MojAndroid

Bezpečnosť aplikácií v mobilnom svete sa v poslednej dobe stala centrom pozornosti, najmä vďaka niekoľkým zverejneným udalostiam ovplyvňujúcim každú z hlavných platforiem.

Keď sa pozrieme na iPhone, je tu, samozrejme, nástroj JailbreakMe, ktorý odomkne operačný systém telefónu takým spôsobom, že by potenciálne mohol byť simulovaný škodlivými aplikáciami.

Na druhej strane Android mal problémy s aplikáciami, ktoré mali meniť obrázok na pozadí, ale popritom prezerali aj iné dáta na telefóne. Nakoniec sa však ukázalo, že nerobili nič, čo by používateľov vystavilo nejakému riziku.

Platforma Blackberry si zase medzičasom pretrpela svoj vlastný podiel na výslní kvôli bezpečnosti prenosu v krajinách, ktoré monitorujú prenos dát.

Napriek tomu že žiadna mobilná platforma nie je dokonale zabezpečená – čo je vlastne takmer nemožné – Android má niekoľko silných výhod, ktoré robia jeho aplikácie neodmysliteľne bezpečnejšie ako aplikácie pre iPhone.

1. Prístupové práva aplikácií

Na Android platforme, ktorá je založená na Linuxe, beží každá aplikácia v samostatnom svete, kde nemôže v predvolenom nastavení čítať ani zapisovať dáta alebo kód iných aplikácií. Každá izolovaná aplikácia má pridelený jedinečný identifikátor a zodpovedajúcu sadu prístupových práv, ktoré výslovne určujú, kam má konkrétna aplikácia povolený prístup a čo môže robiť.

Výsledkom je, že približne tak ako používatelia v Linuxe zvyčajne nemajú “root” oprávnenia a s tým spojenú moc narobiť škodu v samotnom operačnom systéme, tak sú aj Android aplikácie v predvolenom nastavení obmedzené podobným spôsobom. Rovnako ako Linux minimalizuje škody, ktoré by mohli vzniknúť pri napadnutí jednotlivého používateľa vírom, Android takto obmedzuje prípadné škody, ktoré by mohli byť napáchané škodlivými aplikáciami.

K tomu, aby boli hocijaké údaje zdieľané medzi Android aplikáciami, musí používateľ prideliť patričné povolenie. Konkrétne, pred inštaláciou sa môže dokonca stať, že aplikácia musí vyhlásiť, ktoré z vlastností alebo údajov telefónu bude chcieť používať – napr. GPS – a používateľ musí tieto explicitne povoliť, aby aplikácia dostala potrebné prístupové práva. Aplikácie na zmenu pozadia, ktoré sme spomenuli v úvode článku, neboli žiadnou výnimkou. Takže, ak používateľ uvidí pri inštalácii, že jednoduchá aplikácia na zmenu obrázka na pozadí požaduje prístup k zoznamu kontaktov, je dosť pravdepodobné, že je dôvod si dvakrát premyslieť či chceme s inštaláciou pokračovať.

Na iPhone, na druhej strane, je to úplne o niečom inom. Všetky aplikácie sú považované za rovnocenné a majú prístup k väčšine dát v predvolenom nastavení bez nutnosti oznámiť to používateľovi. Takže zatiaľ čo na Androide zistíte, že aplikácia je podozrivá, v momente, keď sa ju pokúsite nainštalovať, na iPhone iOS nebudete mať ani tušenie – potenciálne kým až kým nie je neskoro a škody sú napáchané.

2. Online obchod s aplikáciami

Zatiaľ čo Android necháva úlohu skotrolovať hardvérové a softvérové požiadavky aplikácie na používateľa, Apple si túto úlohu zobral na svoje plecia. Namiesto toho, ako prehnane starostlivý rodič, trvá na schválení každej jednej aplikácie pred tým, než môže byť ponúknutá on-line na predaj v App Store – toto je súčasťou ich stratégie obranného múru okolo iPhone platformy.

V Android Markete, samozrejme, nie sú žiadne takéto obmedzenia – je ponechané na používateľoch zhodnotiť si aplikácie, ktoré si kupujú a inštalujú do svojich telefónov.

Kým niektorým sa zdá, že prístup Applu je pre používateľov bezpečnejšií, nepriehľadnosť schvaľovacieho procesu zahaľuje, čo presne Apple kontroluje v prichádzajúcich aplikáciách. Už len pri pohľade na počet nových aplikácií pridaných každý deň, je dosť nepravdepodobné, že by Apple – alebo akákoľvek iná spoločnosť – mohol urobiť viac, než len overiť identitu vývojára a uistiť sa, že aplikácia robí to, čo tvrdí. Tiež by bolo pre hocijakého vývojára jednoduché pridať škodlivý kód potom, čo bola aplikácia už schválená.

Či tak alebo onak, nie je pochýb o tom, že o veľa aplikáciách, ktoré Apple neskôr vetovalo, sa zistilo, že mali svoje zraniteľné miesta. Zrovna nedávno, firma Lookout, zaoberajúca sa výskumom v oblasti bezpečnosti, zistila, že je omnoho menej pravdepodobné, že aplikácie na Androide, v porovnaním s iPhone aplikáciami, sú schopné pristupovať k vášmu zoznamu kontaktov, prípadne vašu aktuálnu polohu. Tiež zistili, že počet iPhone aplikácií, ktoré využívajú pristup ku kontaktným údajom používateľov, je oproti Androidu takmer dvojnásobný.

3. Otvorenosť

Hoci platforma Android nie je tak otvorená, ako by mnohí chceli, nie je pochýb, že je oveľa otvorenejšia ako iPhone platforma firmy Apple. Medzi mnohé výhody tejto otvorenosti patrí fakt, že kód tvoriaci základ Android platformy je k dispozícii ku kontrole používateľom a vývojárom po celom svete. Bez ohľadu na to, koľko ľudí tvorí Apple tím, nemajú šancu konkurovať takémuto verejnému hodnoteniu a kontrole. A výsledok? Viac hláv, viac rozumu, ako sa hovorí – viac ľudí študujúcich kód znamená, že problémy sa nájdu omoho rýchlejšie.

Dnes, v ére transparentnosti a spoluúčasti, som presvedčený, že otvorenosť a kontrola v rukách používateľov je to, čo rýchlo sa rozvíjajúcej svet mobilných technológií potrebuje. Žiadna spoločnosť, nech je akokoľvek veľká a má vo svojich radoch tisíce expertov, nedokáže používateľov ochrániť pred všetkým. A ani by žiadnej spoločnosti nemala byť pravdepodobne zverená takáto zodpovednosť. Oveľa lepší prístup je poskytnúť používateľom spôsob, ako zohrať ich vlastnú úlohu pri monitorovaní bezpečnosti, a to je práve to, čo Android robí.

10.8.2010

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+