Android a beaucoup avancer pour elle, mais comme la dernière semaine a montré son approche de vente et de distribution d'applications va avoir besoin de quelques améliorations. Depuis le lancement d'Android en 2007, Google a fait tout son possible pour rendre le système d'exploitation mobile le plus accessible et facile à app dans l'industrie.
Une façon il a essayé de le faire a été en prenant un « tout va bien » approche aux applications pour la vente sur son marché Android de contrôle. Fondamentalement, Google lui-même n'est pas l'écran toutes les applications qui monteront sur son magasin, mais plutôt s'appuie sur les utilisateurs pour marquer les applications potentiellement malveillantes afin qu'ils peuvent être retirés après que qu'ils ont déjà affiché sur le magasin.
ROUNDUP : 8 must have sécurité Android apps
Bien que cela a conduit à une vaste gamme de différentes applications disponibles sur le marché, elle a créé aussi prévisible certaines questions de sécurité graves. Le problème de plus grande envergure est venu la semaine dernière quand Google supprimé autour de 50 applications de l'Android du marché qui contenait un code malveillant. Avec autant d'utilisateurs Android exposées à des risques, est-il temps pour Google changer comment elle approuve et surveille les applications sur son marché ?
Scott Webster, le rédacteur en chef pour le blog populaire de gars Android, dit qu'il aimerait voir certaines mises à niveau de sécurité sur le marché. « J'adorerais de les voir peut-être en partenariat avec une entreprise comme Lookout, ACG [ou] McAfee et avoir un processus de nettoyage », dit-il. « Peut-être un léger retard tandis que l'app obtient approuvé et épuré avant de frapper le marché.
Webster pense aussi qu'après un certain laps de temps, Google pourrait créer une « liste blanche » pour certains développeurs qui ont montré leur fiabilité et dont apps ont été entièrement libres de logiciels malveillants. Les développeurs sur cette liste seraient alors exemptés de toute période d'attente pour obtenir leurs applications en ligne et pourraient vaquer à leurs occupations, tout comme ils l'ont fait avant le malware DroidDream a frappé.
Aaron Gingrich, un écrivain à Android Police dont l' article sur DroidDream a été la première pièce big pour attirer l'attention sur les logiciels malveillants, pense qu'il est temps pour Google « venir avec une sorte de l'algorithme de détection de haute qualité... que regards pour certains indices qui une application peut être malveillante. » Alors qu'il affirme que cela prendra quelques efforts supplémentaires sur une partie de Google, c' est rien en comparaison de l'effort mis en nettoyer les applications malveillantes après qu'ils ont déjà été téléchargés par des milliers d'utilisateurs.
"Apps qui montrent des signes pouvaient... manuellement examinées par quelqu'un qui sait quoi regarder, » dit Gingrich. « On dirait du travail intensif, mais lorsque nous avons trouvé DroidDream, il a fallu notre développeur totale à comprendre ce que fait le virus environ 10 minutes. Et le mieux la détection, le moins de code devra être examiné par une personne. »
Mais même si Google implémente ces sortes de suggestions, utilisateurs encore n'être entièrement protégés contre les applications malveillantes. Khoi Nguyen, le gestionnaire de produit du groupe de Symantec Mobile Security Group, affirme que les services informatiques qui ont adopté la base Android smartphones ou comprimés devraient aller de leur façon d'éduquer leurs utilisateurs sur les choses à faire et les choses de l'achat et l'installation des applications sur leurs périphériques mobiles. Le plus important que tous les utilisateurs devraient faire lors du téléchargement d'une application, dit-il, est d'examiner quelles autorisations s'efforce de près.
« Les privilèges est exigeant une application devraient être appropriés pour sa fonction, », explique Nguyen. « Tellement si vous êtes télécharger un fond d'écran app, qui ne devrait pas avoir accès à vos coordonnées ou votre emplacement. C'est une partie importante du processus de sécurité. »
Nguyen, affirme que les utilisateurs aussi devraient être encouragés à patauger dans les examens écrits par d'autres utilisateurs sur le marché Android afin de déterminer si la demande est digne de confiance. Il pense aussi que les services informatiques doivent utiliser des logiciels de sécurité mobile qui leur permettra d'empêcher les utilisateurs de télécharger des applications tierces, à moins que ces applications sont expressément approuvées pour utilisation par l'entreprise.
Adam pouvoirs, le CTO de sécurité du réseau et de surveillance de la firme Lancope, pense également que les utilisateurs finaux doivent faire preuve de vigilance pour éviter d'avoir des logiciels malveillants installés sur leurs appareils. En particulier, il ne recommande pas installer une demande à moins qu'il est été téléchargé plus de 10 000 fois et a reçu au moins 100 critiques et commentaires des utilisateurs sur le marché Android. Et comme Nguyen, il affirme que les utilisateurs vraiment besoin lire les autorisations demandées d'une application avant de l'installer.
« Un excellent exemple d'un suspect app... est « Calculatrice binaire » auteur « John Anderson, » » explique-t-il. « Cette app apparition sur le marché Android aujourd'hui... ont zéro examens et moins de 50 téléchargements. Description de la fonctionnalité de l'application est mal écrits et justes des cris de logiciels malveillants potentiels. Pourquoi une calculatrice binaire app aurait besoin modifier ou supprimer le contenu de carte SD ? Pourquoi cette app aurait besoin lire ou écrire les données de contacts ? Cette app demande des autorisations beaucoup plus qu'il a besoin et devrait être évité. »
En savoir plus sur l'anti-malware dans la section Anti-malware de réseau au monde.
Pour plus d'informations sur les réseaux d'entreprise, allez à la cité. Histoire du droit d'auteur 2011 Network World Inc. Tous droits réservés.View the original article here
No comments:
Post a Comment