Protección contra intenciones maliciosas

¿Existe una aplicación o Google producirá un sistema en el que pueda proteger mi dispositivo Android?

Imagine una aplicación de caja de resonancia que sea gratuita, pero le solicite su información de contacto. El usuario promedio puede ser ingenuo y simplemente hacer clic en Aceptar en los permisos. Aproximadamente 24 horas después, comienzan a recibir correos electrónicos no deseados, llamadas telefónicas de telemercadeo a su casa o teléfono móvil, o incluso correo directo a su dirección física. Ahora imagine esa misma aplicación, pero los delincuentes la escribieron y ahora tienen acceso a sus cámaras o micrófono. Claro, optó por los permisos porque no lo sabía mejor, pero ahora los delincuentes pueden escuchar de forma remota en cualquier momento, o incluso observarlo.

Quiero permitir que las aplicaciones realicen ciertas tareas, incluido el uso de la cámara o el micrófono, o incluso el acceso a los contactos, pero quiero saber exactamente qué sucede con ese acceso. Quiero saber si es venta o marketing con mi información de identidad. Quiero saber si me va a espiar a distancia.

EDITAR : Bruce Schneier y otros han comentado sobre este problema recientemente aquí:

http://www.schneier.com/blog/archives/2010/08/eavesdropping_s.html

Reglas #1 del acceso a Internet: Nada es privado y nada es seguro.
@Read: podemos hacerlo mejor que eso, ¿no? Quiero decir, ¿publicas tu dirección postal en tu perfil de StackExchange? Probablemente no. ¿O qué hay de su número de teléfono? Probablemente no. Ese es el tipo de cosas de las que estoy hablando. Necesitamos tener niveles de control y saber mucho más claramente con estas aplicaciones a qué estamos renunciando.
Imagine incluso una aplicación de cámara que haga lo que dice que hace en cuanto a fotos, como hacer fotos retro con un filtro. Pero luego alguien hace una versión casi como esta, pero la bifurca en algo malicioso, que luego publica esas fotos en un sitio web, exponiendo desnudos, etc. ¿Ves cómo esto puede ponerse serio?

Respuestas (3)

Google hace auditorías ocasionales. Aparentemente, recientemente hubo algunas aplicaciones de fondo de pantalla que estaban haciendo cosas nefastas y fueron retiradas del Mercado y de cualquier teléfono en el que se hubieran instalado.

Es imperativo que los usuarios presten atención a los permisos que se solicitan (¿Por qué un fondo de pantalla necesitaría saber el "estado del teléfono" o mis contactos?) y simplemente no instalar nada que parezca inestable. Presta atención a las calificaciones y los comentarios y, si algo parece demasiado bueno para ser verdad, probablemente lo sea.

Todo el mundo quiere todo gratis. El precio de eso es que sus datos demográficos de marketing se venden a cualquiera que esté dispuesto a pagar por ellos. No envidio a los desarrolladores la capacidad de obtener ganancias.

Aplicaciones de fondo de pantalla que analizan mis contactos. Eso asusta. Imagina una aplicación que activa la cámara o el micrófono de uno sin que uno lo sepa, incluso más aterrador.

Las auditorías de seguridad en el mercado solo brindan ventajas cuando solo saca sus aplicaciones del mercado. También tenga cuidado con las aplicaciones de fuentes no confiables, por ejemplo, la aplicación podría explotar un error de seguridad en el sistema operativo y así obtener derechos de root. Entonces obtendría todos los derechos sin pedirte permiso. Probablemente se encontraría una aplicación de este tipo en el mercado después de un corto tiempo. Pero si descarga un apk en Internet desde una fuente que no es de confianza, debe tener cuidado y pensar si realmente lo necesita y puede confiar en la fuente.

Otro gran proyecto es Taintdroid Probablemente lo que estás buscando. Pero por el momento, creo que solo puedes usarlo cuando tienes un teléfono Nexus Devloper.

Gracias por señalar a Taintdroid. Parece que lo que necesitamos es un dispositivo Taintdroid que se quede afuera, encuentre problemas y los exponga en la web para una lista negra en la que las personas puedan votar a favor o en contra o agregar comentarios.
no es una mala idea. Pero creo que el mayor problema en este momento para Android es la fragmentación de diferentes versiones del sistema operativo en los dispositivos y los problemas resultantes. Principalmente que no puede corregir los errores de su sistema operativo porque su fabricante no proporciona una actualización o si lo hace solo unos meses después.

Creo que una de las mejores formas de "saber más" sobre una aplicación sería revisar sus reseñas en línea: hay muchos blogs de Android, además de reseñas escritas por usuarios en los comentarios del mercado. También puede consultarlos en sitios como http://appbrain.com

Es fácil para los desarrolladores crear reseñas falsas y hacer que las reseñas negativas desaparezcan. Además, si nadie sabe acerca de un problema de seguridad porque aún no se ha descubierto, no lo mencionarán en una revisión. Y por último, solo obtienes tantos caracteres en una revisión y eso limita lo que se puede decir.
No puede confiar en las revisiones para informarle sobre fallas que una pequeña minoría de revisores conocerá. Esta caricatura de XKCD expresa el punto bastante bien... en realidad, esa reseña de 1 estrella sería invisible bajo cientos de otras reseñas xkcd.com/937
Protección contra intenciones maliciosas
RespuestasAquíPolítica de privacidad1y, 0v