Tutkimuksessaan Daswani kävi läpi 10.000 ohjelmaa, joista siis 800 vuoti tietoja. Ohjelmista 11 lähettivät itsestään SMS-viestejä. Hänen on tarkoitus esitellä löytöjään seikkaperäisemmin Las Vegasissa pidettävässä Black Hat -tapahtumassa, joka alkaa lauantaina.
Yksi syy haitallisten ohjelmien yleisyydelle on Googlen lepsu suhtautuminen ohjelmien tarkistukseen. Ongelma saataisiin tehokkaasti hallintaan mikäli ohjelmat jaksettaisiin tarkistaa ennen niiden julkaisua Android Marketissa. Hakukoneyhtiö on yleensä puuttunut asiaan vasta sitten kun ongelma on saanut huomiota muualla.
Kommentit (20)
Voi voi voi. Kahdeksaa prosenttia nyt ei voi oikein vähätellä. Googlen pitäisi ehdottomasti tiukentaa syyniään! Luulisi tälläisten uutisten olevan myrkkyä Androidin imagolle.
Yksi hyvä syy miksi jätin Androidin pitkäaikaisena Android käyttäjänä vähän aikaa sitten ja siirryin iOS:ään. Ja hyvä syy pysytellä siinä.
100% omppusoftista vuotaa käyttäjätietoja Applelle, siksi Android :p
Kattoo vähän mitä asentaa ja pysyy aika hyvin kuivilla. Saa ainakin marketista jopa softaa mp3-musiikin lataukseen.
4@
>Kattoo vähän mitä asentaa ja pysyy aika hyvin kuivilla.
Käyttäjän on hyvinviakea arvioida mitä jokin softa toimiakseen oikeasti tarvitsee, ja kuinka luotettava ja turvallinen sovelluksen toimittaja on.
Eipä ole vielä tullut tämmöistä vastaan. Googlehan voisi toki hieman korottaa rajojaan näissä asioissa, mutta saa nähdä korottaako...
@6
Oletko varma?
ja paljonhan IoS:sän sovelluksista vuotaa käyttäjätietoja kun et edes tiedä mitä tietoja kyseinen sovellus voi käyttää laitteestasi, Android OS:llä sentään tiedät listattuna mitä tietoja sovellus voi käyttää, itse kun käytän iOS ja Androidia niin voin sanoa että Applella on heikompi tietoturva marketin softissa kuin Androidilla...
@cpenter83 100% Googlesoftista vuotaa käyttäjätietoja googlelle, siksi iOS :p
Siksi Nokia. Ei turhia vuotoja =)
Itse käyttänyt androidia tässä parisen vuotta. Voin sanoa että kyllä jos ihminen lataa niitä : Hot boe wall_paperz_4free tai Sekxyh Widgets for Kids, juttuja niin voi olla varma että ei sieltä mitään fiksua tule. :) Sinne kun saa vapaasti niitä uppailla. Itselläni ei varmasti ole koskaan ollut yhtään softaa joka vuotaisi mitään, harmi vaan että tyhmiäkin käyttäjiä on :(
@6
Vähän on toistoa, mutta oletko varma?
softa kerää käyttäjätietoja, ja se on taas googlen syytä, koska he sallivat kolmansien osapuolien tiedonkeruun kyseisen laitteen käyttäjältä, sinä loppukäyttäjänä voit tarkistaa mitä tietoja sovellus voi käyttää (puhelimestasi, yms henkilötiedoista)
softa kerää käyttäjätietoja, ja se on taas googlen syytä, koska he sallivat kolmansien osapuolien tiedonkeruun kyseisen laitteen käyttäjältä, sinä loppukäyttäjänä voit tarkistaa mitä tietoja sovellus voi käyttää (puhelimestasi, yms henkilötiedoista)
softa kerää käyttäjätietoja, ja se on taas googlen syytä, koska he sallivat kolmansien osapuolien tiedonkeruun kyseisen laitteen käyttäjältä, sinä loppukäyttäjänä voit tarkistaa mitä tietoja sovellus voi käyttää (puhelimestasi, yms henkilötiedoista)
Miten helvetissä se on niin vaikeaa kun et juurikaan asentele sitä marketista ilman että näet ne oikeudet? ja pitääkö turvallisen softa koodajaan omata joku luotettavuusmittari erikseen jota lataus luvut ei jo kerro?
Ja josko nyt tuon blackhat konferenssin demoomiset katsoisi loppuun ensin? asiantuntija Neil Daswan on näyttää muutenkin olevan tällä saralla jos ei muuta niin ainakin uraa uurtava..
16@
>Miten helvetissä se on niin vaikeaa kun et juurikaan asentele sitä
>marketista ilman että näet ne oikeudet?
Devaaja voi arvioida mitä jonkin asian tekemiseen tarvitaan, kaikilla käyttäjillä ei ole sellaista arviointi kykyä.
Ja harrastajankin on vaikea arvioida käyttääkö ohjelma toimiakseen tarvitsemiaan oikeuksiaan vain hyväntahtoisesti.
>ja pitääkö turvallisen softa koodajaan omata joku
>luotettavuusmittari erikseen jota lataus luvut ei jo kerro?
Latausluvut kertoo vain paljonko ladattu, ei sitä onko luotettava, turvallinen.
Jotta voi sanoa että turvallinen, niin se softa pitää olla jonkun luotetun tahan tarkastama, joka ikiseltä päivitysversioltakin. Virheitä voi siltikin tapahtua, mutta tuo kai nyt aivan minimi esim. työkäyttöön.
Kyllähän se nyt varmasti jotain kertoo! vai meinaatko tosissaan jotta satojatuhansia ellei miljoonia kertoja ladattua sovellusta ole tarkasteltu jo pelkästään kateellisuuttaan tuolta kantilta kolmansien osapuolien taholta?
kuten jo aiemmin sanottua jonkun puolesta niin typerä systeemihän nykyinen on, ja tuo androidin suosio rupee olemaan sitä luokkaa jottei ole kun ajankysymys milloin tuohon tulee muutos. Googlen sovelluskaupassa rupee lienee jo olemaan tarjontaa siihen malliin että tarkastuksiin voitaisiin rueta säikäyttämättä koti koodareitakin toisaalle.
Mitä nyt tarkoitatkaan luotettavalla taholla tarkastusten suhteen on taas ihan oma pointtinsa.
18@
>Kyllähän se nyt varmasti jotain kertoo! vai meinaatko tosissaan
>jotta satojatuhansia ellei miljoonia kertoja ladattua sovellusta
>ole tarkasteltu jo pelkästään kateellisuuttaan tuolta kantilta
>kolmansien osapuolien taholta?
Aika kapeaksi jää tarjonta jos vain tuon luokan ohjelmia lataa.
Ja jos joku lataajonkin softan ja joku ehkä sen syynännyt tarkasti, niin sehän ei kerro mitään mitä piäivitys tekee.
> Mitä nyt tarkoitatkaan luotettavalla taholla tarkastusten
> suhteen on taas ihan oma pointtinsa.
Totta, tarkastuksia voi olla monentasoisia ja eri käyttöön vaaditaan tarkempaa syyniä kuin toiseen. Tärekää kuitenkin että se on tahoja johon luotetaan ja joka kantaa vastuun työstään. Myös tärkeää että reagoi nopeasti jos seulavuotaa.
Asentaja tarvitsee tiedon mitä se ohjelma tekee, tieto mitä rajapintoja on aika tyhjän kanssaa. (jos pysyy niissä mitä toteutus kuitenkin vaatii)
Haluan silti että laitteisiin voi asentaa vapaasti softia, ei siis mitään WP ja Apple tyyliä.
No,joo kyllä toi pelkkä linuxin iptable palomuuri kertoilee aikas hyvin jos permission oikeudet on muutettu päivityksissä.. puhumattakaan mitä permission managerilla voi puuhailla laitteelle.
No,nimenomaan :)