r   e   k   l   a   m   a
r   e   k   l   a   m   a

John McAfee chce poskromić samowolę aplikacji na Androida. Jego bronią jest Cognizant

Strona główna AktualnościOPROGRAMOWANIE

John McAfee, czarna owca, a zarazem złote dziecko branży bezpieczeństwa IT, w ostatnich latach bardziej był znany ze swoich eksperymentów z psychodelikami i młodymi dziewczętami z Belize (oraz głośnej próby wplątania go w morderstwo), niż z polowania na komputerowe szkodniki. Jego nazwisko w oczach niektórych okryło się taką niesławą, że Intel, który w 2010 roku kupił firmę McAfee za 7,6 mld dolarów, na początku 2014 ogłosił, że zmienia jej nazwę na Intel Security. Barwny przedsiębiorca najwyraźniej się tym nie przejął specjalnie, nie zamierza też w życiu z niczego rezygnować – także z zainteresowań bezpieczeństwem IT. Jego najnowsze plany wiążą się z Androidem, najbardziej zagrożonym dziś atakami mobilnym systemem operacyjnym.

1 marca na rynku zadebiutować ma pierwszy od lat nowy software'owy produkt Johna McAfee (a właściwie jego nowej firmy Future Tense). Cognizant, bo taką nazwę otrzymało narzędzie, rozwiązać ma problemy z rozpasaniem aplikacji na Androida, swobodnie uzyskujących zezwolenia dostępu do poszczególnych systemowych funkcjonalności – często bez wiedzy instalującego je użytkownika. Oczywiście instalator przedstawia listę wymaganych uprawnień, ale mało kto się w nią wczytuje, być może nawet mało kto rozumie, co dane uprawnienia oznaczają. Proponowane przez pana McAfee rozwiązanie ma służyć do kompleksowego audytu zainstalowanych na telefonie czy tablecie aplikacji.

Podczas pierwszej demonstracji Cognizanta, McAfee wziął pod lupę jedną z popularnych aplikacji czatowych na Androida. Czego może taka aplikacja potrzebować? Jej autor żąda dostępu do historii połączeń telefonicznych, listy kontaktów, GPS-u i kamer. Aplikacja ta potrafi także wykonywać „ciche” połączenia telefoniczne i wyłączać powiadomienia o swojej aktywności. Aplikacji takich są tysiące, a stawiane przez nich żądania są otwartym naruszeniem prywatności użytkowników. Gdyby były to aplikacje desktopowe, nikt nie miałby oporów przed zakwalifikowaniem ich do kategorii spyware.

r   e   k   l   a   m   a

Nierzadko autorzy takich aplikacji wydają ich pierwsze wersje w niewinnej formie. Dopiero później, wraz z kolejnymi aktualizacjami, przynoszącymi nowe funkcjonalności, pojawiają się żądania kolejnych uprawnień, bezrefleksyjnie przyznawane im przez użytkowników. Sam Android do tej pory nie zawiera żadnych paneli konfiguracyjnych, w których użytkownik mógłby chociaż przejrzeć aktualny stan uprawnień zainstalowanych aplikacji, nie mówiąc już o jakimkolwiek na nie wpływie. Dlatego McAfee określa obecny stan rzeczy jako wielkie stalowe drzwi, które chronią dom zrobiony z papieru. Zabezpieczanie punktów końcowych, zwalczanie wirusów, szyfrowanie – to wszystko nic nie znaczy, jeśli dobrowolnie oddałeś aplikacjom dostęp do wszystkiego.

Cognizant, który niebawem udostępniony ma zostać za darmo w sklepie Google Play, nie jest jedynym nowym produktem zrestartowanej marki McAfee. Drugim ma być kosztujące 100 dolarów urządzenie D-Central, które przynieść ma rewolucję w dziedzinie anonimowej komunikacji. Będzie to mieszczące się w kieszeni pudełeczko, tworzące za naciśnięciem przycisku bezprzewodowe sieci kratowe, pozwalające na swobodną wymianę danych między swoimi użytkownikami. Media już zdołały wytknąć D-Central (które zadebiutować ma na rynku za 38 dni) wszystko realne i wyobrażone wady, niebezpodstawnie zresztą – na drodze do sukcesu urządzenia stoją zarówno kwestie fizyczne, techniczne jak i ekonomiczne. Znacznie bardziej przyziemne narzędzie do kontroli uprawnień aplikacji, choć nie pozwoli uchronić się przed NSA i jej odpowiednikami, na tle nieco fantastycznego D-Central, wygląda na znacznie bardziej przydatne.

Nie jest to jedyne narzędzie tego typu. W wersji 4.3 Androida pojawił się, ukryty przed użytkownikami, menedżer uprawnień aplikacji App Ops, pozwalający nie tylko sprawdzić, co aplikacje mogą, ale też ich uprawnienia w granularny sposób kontrolować. W sklepie Google Play dostępna jest aplikacja Permission Manager, dająca dostęp do App Ops – jednak jej działanie pozostawia wciąż sporo do życzenia, co więcej, wygląda na to, że na najnowszym Androidzie 4.4 KitKat nie działa ona w ogóle. Nie powinno to nikogo specjalnie dziwić – taki wbudowany w system menedżer pozwalałby użytkownikom na łatwe wyłączenie reklam z ich software'owych budzików czy latarek.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.