Malițiosul de pe Android
Mediatizată ca fiind una dintre cele mai deschise platforme pentru dezvoltare, Android a trecut de curând printr-un eveniment care ia afectat pentru moment imaginea. În urma acestuia, utilizatorii ar putea deveni mai atenți pe viitor la ce aplicații descarcă și instalează via Android Martketplace.
O aplicație malicioasă a fost eliminată de pe Android Market după ce s-a descoperit că ar conține cod malițios prin care încerca să compromită detaliile bancare prin crearea unei interfețe pentru programe de banking mobil, obținând informații financiare de la clienți ai First Tech Credit Union.
Aplicația în cauză, raportată prin Slashdot de pe site-ul First Tech Credit Union, a fost încărcată de către un utilizator numit Droid09 și era prezentată ca un utilitar pentru administrarea conturilor pe dispozitivele mobile bazate pe sistemul de operare Android. Deși la prima vedere părea o aplicație legitimă, s-a descoperit că aceasta aduna detaliile pentru conectarea la banking online ale clientilor.
Ținta nu a fost First Tech Credit Union în special, dar aceasta a fost prima care a denunțat aplicația și a alertat Google că ar trebui să o elimine de pe Market.
Chiar dacă Google a eliminat imediat toate aplicațiile încărcate de utilizatorul Droid09 după alertă, multă lume vede deja acest incident ca o consecință inevitabilă a deschiderii arătate de platforma Android, în opoziție cu cea mai comparată platformă concurentă – iPhone și al lui iPhone App Store, care dispune de un proces riguros de filtrare a aplicațiilor disponibile care ajută la prevenirea apariției de programe rău intenționate în lista proprie.
Android Market nu a avut până acuma nici o restricție și este deschisă oricărei persoane dispuse să plătească o taxă de 25USD pentru a publica aplicații. Deși această metodă oferă o flexibilitate și disponibilitate ridicate, deschide de asemenea și un canal foarte facil pentru diverse tipuri de atacuri precum cel exploatat de utilizatorul Droid09.
Google nu a făcut momentan nici un comentariu privind această situație sau despre cum plănuiește să prevină astfel de incidente în viitor fără să limiteze libertatea oferită dezvoltatorilor pe platforma Android.