Zamkniętość iOS gwarancją bezpieczeństwa?

Na temat systemu operacyjnego Apple można przeczytać wiele. Jak to zazwyczaj bywa użytkownicy iPhone’ów wychwalają go pod niebiosa, a Androidziarze mieszają z błotem. Ja sam stoję gdzieś między jedną, a drugą grupą patrząc przez pryzmat użytkowania obu tych systemów. Największą wadą podnoszoną przez „cukierkową gwardię” jest brak możliwości personalizacji iOS. Jest to bez dwóch zdań duża ujma, ale spójrzmy na ten aspekt z drugiej strony.

Siema Google, chcę wprowadzić aplikację

Procedura w przypadku dystrybucji własnej aplikacji na obu mobilnych platformach jest odmienna. Nie wnikając w tak nieistotne aspekty (w przypadku tego wpisu)  jak procent udziału w zyskach etc, Apple ma stanowczo rzadsze sito przez, które musi przejść appka. Program, który ma zostać wprowadzony do „sadowniczego sklepu” jest sprawdzany pod kątem plagiatowym, prawnym i scammerskim. Jeśli coś jest nie tak to wniosek o możliwość dystrybucji jest odrzucany. Google ma mniejsze wymagania w stosunku do wydawców i patrząc na ich bibliotekę można pomyśleć, że aplikacja jest najpierw wpuszczana w obieg, a jeśli ktoś ją zgłosi to jest dopiero sprawdzana. Z tego powodu użytkownicy systemu „zielonego ludka” są o wiele częściej narażeni na możliwość wyłudzenia danych, podsłuchiwania czy nieuatotyzowanego podglądu kamery czy danych w telefonie.

”Nowa” aplikacja BZ WBK – just for Android!

Kilkanaście dni temu ujrzała światło dzienne „odchudzona” wersja bankowości elektronicznej Banku Zachdoniego. Logo w podobnej tonacji, nazwa się zgadza więc gdzie leży problem? Okazało się, że wydawcą nie jest firma autoryzowana przez bank i wszystkie dane takie jak hasło, login były przekazywane w ręce osoby trzeciej. Mądrzejsi użytkownicy wywęszyli scam i szybko zgłosili wspomniany fakt do Google i aplikacja została usunięta. Po kilku dniach aplikacja została reaktywowana ze zdwojoną siłą będąc promowaną także w reklamach Google. Wiązało się to z tym, że klient banku wyszukujący aplikację do obsługi konta miał priorytetowo polecaną tą scamerską, a nie oficjalną.

Nic nie jest czarno-białe

Każdy system ma swoje wady i zalety. Na Androidzie możemy zmienić czcionkę, dzwonki, a nawet wgrać kompletnie nieoficjalny soft. Apple za to ogranicza ingerencję użytkownika do zmiany tapety i ustawienia PINu, ale za to nawet jeśli szkodliwa aplikacja zostałaby dopuszczona do sklepu, to nie będzie miała dostępu do kluczowych elementów oprogramowania telefonu. Nie ma oczywiście takich zabezpieczeń czy antywirusa, który myślałby za użytkownika i chronił go przed całym złem tego świata (a najbardziej przed własną głupotą), dlatego jedyna metoda dająca największą skuteczność to zdrowy rozsądek.

W przypadku Androida pierwszym zagrożeniem jest sklep z dopuszczonymi niebezpiecznymi aplikacjami, a drugim jest możliwość instalowania programów bezpośrednio z pamięci telefonu. Ściągając plik z internetu wrzucamy go do pamięci ROM i mamy nawet płatne oprogramowanie za free. To właśnie piractwo skłania ludzi do ślepego ściągania plików .apk z ciemnych zakamarków internetu i do bezmyślnego instalowania. Przy tego typu wgrywaniu oprogramowania nie mamy nigdy stu procent pewności czy jest to dystrybucja „oficjalna” czy podrobiona.

Życzę Wam jak najmniej przykrych wypadków związanych z bezpieczeństwem danych, bądźcie ostrożni.