Разработчик серии приложений для Android-обоев, чья работа была поставлена под сомнение на прошлой неделе из-за проблем с безопасностью, была очищена Google и вернулась в Android Market.
Мы только на неделю исключены из саги о безопасности Android, которая началась на конференции Black Hat, и похоже, что у нас есть разрешение, которое должно успокоить некоторые из ваших страхов. Все началось с того, что Кевин МаХаффи, технический директор охранной компании Lookout, выделил разработчику приложений для Android-обоев «jackeey, обои» и назвал его «сомнительное мобильное приложение для Android-обоев, которое собирает ваши личные данные и отправляет их на таинственный сайт в Китае» (и) был загружен миллионы раз. " VentureBeat был там и побежал с историей под страшным заголовком «Android обои приложение, которое принимает ваши данные были загружены миллионами».
Позже в тот же день Lookout изменил свои первоначальные опасения, заявив, что «нет никаких доказательств злонамеренного поведения», хотя данные, которые собирались приложениями, оставались «подозрительными». VentureBeat обновил свою историю, которая к этому времени распространялась как лесной пожар.
Мы связались с разработчиком, который объяснил, что данные были собраны, «поэтому я использую их для идентификации устройства, чтобы они могли удобнее добавлять обои в избранное и возобновлять его избранное после сброса системы или смены телефона». Другими словами, чтобы запомнить пользовательские настройки. Мы опубликовали ответ разработчика полностью в прошлый четверг.
Это подводит нас к сегодняшнему дню. Гугл вошел и посмотрел на вещи. И выяснилось, что на самом деле приложения не были злонамеренными и не представляли угрозы для безопасности, говоря JR Raphael из Computer World: «Приложения разработчика были рассмотрены, и приостановка была отменена». Тем не менее, команда Android указала разработчику, что метод хранения пользовательских настроек не нужен.
Так что, в конце концов, это был случай плохого кодирования, а не злого умысла. Что можно сделать с этим в будущем? Было бы замечательно, если бы существовала какая-то система для проверки приложений до того, как они появятся на Маркете. Может быть, не со стенами, такими же высокими, как в магазине приложений, но с чем-то, чтобы проверить основную безопасность и функциональность заранее. Мы все о Android Market, который открыт для всех. Но поскольку Android и Android Market растут такими же быстрыми темпами, предостережение emptor может перестать быть лучшей политикой.
