2011/07/22

A Confiança nas Apps Android [Outra Vez]

Eis que um novo estudo vem alertar para a quantidade de Apps existentes no Android Market que enviam os vossos dados para terceiros - e algumas delas até enviam SMS.

A questão que se coloca, mais uma vez, é saber até que ponto é que podem confiar numa App.

O Android Market já disponibiliza as ferramentas para que possam controlar esta situação. Antes de instalar cada App surge um relatório das coisas a que a App pretende aceder e fazer: aceder à internet, aos contactos, GPS, câmara, etc. etc.

A questão é que, tal como todas as "lenga-lengas" que nos aparecem quando instalamos um programa, a maioria dos utilizadores nem perde grande tempo com isso. Algo que em nada é ajudado pelo facto de muitas Apps pedirem acessos "excessivos" para facilitar a coisa - ainda no outro dia instalei uma que me pedia acesso à internet e aos logs de sistema... algo que nem lhe seria necessário para o seu funcionamento normal. (Algo que os utilizadores mais técnicos poderão resolver com recurso a Apps como o Permissions Denied).

Para além disso, mesmo que se preste atenção a isso - quem nos garante que uma App que efectivamente necessite de aceder à câmara e à internet, não possa estar afinal a tirar fotos secretamente e a enviá-las para outra pessoa?

... A ideia de uma loja "aberta a tudo e todos" é bonita, mas novamente me parece ser necessário que, de uma forma ou de outra, haja algum método que possa dar aos utilizadores alguma ideia da "confiança" que uma App tenha. Algo que tem que ir mais além que o simples número de downloads, pois isso é algo que um atacante facilmente conseguirá "manobrar" por forma a dar a entender que a sua App com malware foi instalada por muitos milhares de pessoas.

5 comentários:

  1. Afinal, as restrições da AppStore......


    ;)

    ResponderEliminar
  2. O que sugeres então, dado que o sistema da apple, para além de restringir demais também não resolve isto (como se tem viste ultimamente).
    Não estou a criticar estou mesmo curioso por uma opinião, tua e dos outros leitores, parece-me um excelente tópico a investigar, qual o sistema de controle de qualidade ideal para uma app store.

    ResponderEliminar
  3. O controlo tem que ser feito ao nível do sistema operativo e da segurança das APIs de programação. O SO tem que controlar qualquer chamada que o software faça ao hardware mais sensível (gps, câmaras e baseband GSM, sobretudo), de modo a ser possível avisar sempre o utilizador e fazê-lo decidir explicitamente se quer ou não quer deixar o dispositivo transmitir aquele tipo de informações.

    ResponderEliminar
  4. @Flávio

    É essa mesma a questão... qual seria a forma ideal, de manter um sistema aberto, mas que ao mesmo tempo fosse fiável e principalmente "confiável"?... Quem arranjar solução certamente que se arrisca a receber uns milhões! ;)

    @AJM
    Isso já o IOS e o Android fazem; mas como disse, não te invalida que quando uma App te peça acesso à câmara e à Internet, com a desculpa que é para enviar fotos para as tuas galerias, o faço como pretexto para afinal estar a tirar fotos secretamente e enviá-las para outro lado (por exemplo).

    ResponderEliminar
  5. "fácil" sistema por certificação, quem quer certificado como seguro paga a uma entidade que avalie a segurança da aplicação (não vou dizer os imensos contras que pensei desta solução :P )

    ResponderEliminar