+44 голоса |
Apple частенько поругивают за жесткие ограничения и волюнтаризм при допуске сторонних приложений в свой App Store. Google взяла на вооружение более демократичную модель, которая, в свою очередь, стала одной из составлящих успеха Android. Но, как обычно, у медали есть и обратная сторона.
Так, Нэйл Дазвэни, CTO компании Dasient сообщил, что их специалисты исследовали 10 тыс. приложений для Android и выявили среди них 8% таких, что могут быть отнесены к категории malware. Чаще всего они собирают и пересылают персональные данные (что не обязательно связано с мошенничеством, пользователь может и предупреждаться - как обычно, мелким шрифтом в самом конце лицензионного соглашения), но некоторые, к примеру, отсылают СМС на "премиум"-номера. Полная информация будет обнародована в начале августа на конференции Black Hat - постараюсь не пропустить.
В свете этого меры Apple уже не кажутся такими драконовскими. Всего-то навсего - собственные сертификаты, единственная точка распространения и, благодаря этому, возможность серьезного контроля функциональности приложений. А результат - ни единого реального прецедента с malware на неразблокированных iPhone.
Модель Android, казалось бы, отличается лишь в деталях. Можно использовать разные сертификаты и способы распространения. Но в результате у злоумышленников появляются возможности сохранить анонимность даже после регистрации в Google, взламывать и переподписывать готовые программы, загружать вредоносный контент в процессе работы "безопасной" программы.
Я лично не склонен излишне драматизировать ситуацию. Хотя многие рисуют чуть ли не апокалиптические картины, предвещая закат платформы Android, если Google срочно что-то не предпримет. Та же Windows как-то приспособилась сосуществовать с malware вообще без какой бы то ни было модели безопасности для сторонних приложений. У мобильных платформ, правда, есть одно важное отличие - они априори и непосредственно связаны с различными коммерческими сервисами: звонками, СМС и пр. Но уже сегодня все ведущие разработчики систем безопасности предлагают для них защитное ПО, хотя, насколько я вижу, популярностью оно отнюдь не пользуется.
Впрочем, спасение утопающих должно быть прежде всего делом их же рук. Меня в данном контексте больше интересует философский вопрос: нужно ли индустрии искать некую золотую середину между двумя моделями или пусть ситуация идет своим путем? Т.е. к более защищенному, но относительно "нишевому" (если верить прогнозам аналитиков) миру iOS и менее защищенному, но и более свободному (и поэтому значительно большему) Android. Да, а где-то между ними еще займет свое место Windows Phone :)
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+44 голоса |
А чего ее искать? С технической т.з никаких трудностей нет - разрешить использовать более одного репозитория для софта без танцев с бубном (ака рут/джейлбрейк) - тогда в "официальном" магазине только проверенное и одобренное лично Брином/Джобсом, а из "неофициального" - качайте на свой страх и риск, гарантий никто не дает. Другое дело, что подобные "неофициальные" сторы ни яблокам, ни гуглю не нужны - денежка мимо них капать будет.
у Google и сейчас примерно такой же подход, но и из их родного магазина пользователь вполне скачает себе какую-то заразу.
Во-первых, для полноценного доступа к самому г-маркету и сейчас без бубна далеко не всегда обходится. Во-вторых, контроль со стороны Г над софтом (точнее, его "вредоносностью") в г-маркете слабее, чем у Я в а-сторе. За основу проще брать яблочную модель, т.к там "всего лишь" нужно официально разрешить неофициальные репозитории.
Простите., но все эти АппСторе/Маркеты и тп изначально предполагали на уровне своей концепции, что большая часть софта, которая будет в них распространятся - сродни malware. Чему же теперь удивлятся, что они работают так, как и планировалось. :)
ну, это вы сильно утрируете :)
у Apple все более-менее строго