`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Игорь Дериев

О моделях безопасности мобильного ПО

+44
голоса

Apple частенько поругивают за жесткие ограничения и волюнтаризм при допуске сторонних приложений в свой App Store. Google взяла на вооружение более демократичную модель, которая, в свою очередь, стала одной из составлящих успеха Android. Но, как обычно, у медали есть и обратная сторона.

Так, Нэйл Дазвэни, CTO компании Dasient сообщил, что их специалисты исследовали 10 тыс. приложений для Android и выявили среди них 8% таких, что могут быть отнесены к категории malware. Чаще всего они собирают и пересылают персональные данные (что не обязательно связано с мошенничеством, пользователь может и предупреждаться - как обычно, мелким шрифтом в самом конце лицензионного соглашения), но некоторые, к примеру, отсылают СМС на "премиум"-номера. Полная информация будет обнародована в начале августа на конференции Black Hat - постараюсь не пропустить.

В свете этого меры Apple уже не кажутся такими драконовскими. Всего-то навсего - собственные сертификаты, единственная точка распространения и, благодаря этому, возможность серьезного контроля функциональности приложений. А результат - ни единого реального прецедента с malware на неразблокированных iPhone.

Модель Android, казалось бы, отличается лишь в деталях. Можно использовать разные сертификаты и способы распространения. Но в результате у злоумышленников появляются возможности сохранить анонимность даже после регистрации в Google, взламывать и переподписывать готовые программы, загружать вредоносный контент в процессе работы "безопасной" программы.

Я лично не склонен излишне драматизировать ситуацию. Хотя многие рисуют чуть ли не апокалиптические картины, предвещая закат платформы Android, если Google срочно что-то не предпримет. Та же Windows как-то приспособилась сосуществовать с malware вообще без какой бы то ни было модели безопасности для сторонних приложений. У мобильных платформ, правда, есть одно важное отличие - они априори и непосредственно связаны с различными коммерческими сервисами: звонками, СМС и пр. Но уже сегодня все ведущие разработчики систем безопасности предлагают для них защитное ПО, хотя, насколько я вижу, популярностью оно отнюдь не пользуется.

Впрочем, спасение утопающих должно быть прежде всего делом их же рук. Меня в данном контексте больше интересует философский вопрос: нужно ли индустрии искать некую золотую середину между двумя моделями или пусть ситуация идет своим путем? Т.е. к более защищенному, но относительно "нишевому" (если верить прогнозам аналитиков) миру iOS и менее защищенному, но и более свободному (и поэтому значительно большему) Android. Да, а где-то между ними еще займет свое место Windows Phone :)

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+44
голоса

Напечатать Отправить другу

Читайте также

нужно ли индустрии искать некую золотую середину между двумя моделями

А чего ее искать? С технической т.з никаких трудностей нет - разрешить использовать более одного репозитория для софта без танцев с бубном (ака рут/джейлбрейк) - тогда в "официальном" магазине только проверенное и одобренное лично Брином/Джобсом, а из "неофициального" - качайте на свой страх и риск, гарантий никто не дает. Другое дело, что подобные "неофициальные" сторы ни яблокам, ни гуглю не нужны - денежка мимо них капать будет.

у Google и сейчас примерно такой же подход, но и из их родного магазина пользователь вполне скачает себе какую-то заразу.

Во-первых, для полноценного доступа к самому г-маркету и сейчас без бубна далеко не всегда обходится. Во-вторых, контроль со стороны Г над софтом (точнее, его "вредоносностью") в г-маркете слабее, чем у Я в а-сторе. За основу проще брать яблочную модель, т.к там "всего лишь" нужно официально разрешить неофициальные репозитории.

Простите., но все эти АппСторе/Маркеты и тп изначально предполагали на уровне своей концепции, что большая часть софта, которая будет в них распространятся - сродни malware. Чему же теперь удивлятся, что они работают так, как и планировалось. :)

ну, это вы сильно утрируете :)
у Apple все более-менее строго

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT