Android växer sig allt större och antalet apps och telefonmodeller ökar lavinartat. Google har helt klart lyckats med sin satsning att få fram en stark motståndare till Appels iOS. Det finns dock några mindre bra saker som jag vill ta upp och dem är följande:

  • Okontrollerad marknadsplats (Android Market)
  • Svårbegriplig information gällande applikationers rättigheter
  • Ingen varning vid förändring av applikations rättighet vid uppgradering

Grundidén med Android är att det skall vara en öppen plattform och så är även Android Market. Google har möjlighet att i efterhand automatiskt radera applikationer som dem finner skadliga men för oss användare kan skadan redan ha skett. Vem som helst kan publicera vilken som helst mjukvara, det finns ingen som kontrollerar detta. Firefox som jag har skrivit om tidigare har en grupp redaktörer som har som uppgift att kontrollera AMO (addons.mozilla.org) och för att en utvecklare skall få sitt addon publicerat måste det genomgå ett flera tester och bland annat så kontrolleras programvaran mot ett par olika antivirusprogram.

Androids motsvarighet till redaktörer saknas helt och hållet och istället överlåter man granskningen till användaren av Androidplattformen (handdator/tablet/TV/osv.). När du via Market installerar en app får du upp en lista med vilka rättigheter som programmet kräver och då är det upp till dig att avgöra om dessa krav är rimliga för vad programmet är tänkt att utföra.

Själv är jag kluven, jag tycker att det är jättebra att jag som användare har möjlighet att granska vilka större grupper av funktioner som applikationen behöver kunna få tillgång till för att fungera fullt men för den normala användaren så kommer denna information totalt ignoreras, ingen kommer att läsa, det är precis som avtalstexten som står när man skall installera en program. Man väljer att klicka “Jag godkänner” eftersom man vill använda programmet, resten är oväsentligt för den stora massan.

En annan sak som jag stör mig på är att om jag installerat app “X” vars rättigheter jag självklart har granskat och det kommer en uppgradering ett par veckor senare så kommer jag att behöva godkänna samma? lista med krav, eller…. Det kan mycket väl tillkommit eller försvunnit en rättighet utan att det syns på något tydligt sätt. Detta tycker jag är ett problem. Vid uppgraderingar så granskas inte längre applikationer på samma sätt och om det t.ex. tillkommer “Tjänster som kostar pengar” eller “android.permission.CALL_PHONE” så är risken mycket stor att man missar detta och kanske har applikationens beteende förändrats så att den t.ex. ringer betalnummer i smyg utan användarens vetskap. Här borde det tydligt stå vad som tillkommit sedan förra versionen för att öka säkerheten markant.

Nu är inte var 5:e app skadlig, men var 5:e har tillgång till personlig information enligt en undersökning utförd av SMobile Systems vilket potentiellt kan innebära en stor risk för användaren då ingen har fått möjlighet att kontrollera vad applikationen gör med informationen den har tillgång till.

Källor:
http://developer.android.com/reference/android/Manifest.permission.html
http://threatcenter.smobilesystems.com/?p=1887

— Johan Ryberg

Leave a Reply

Your email address will not be published. Required fields are marked *