¿Existe una aplicación o Google producirá un sistema en el que pueda proteger mi dispositivo Android?
Imagine una aplicación de caja de resonancia que sea gratuita, pero le solicite su información de contacto. El usuario promedio puede ser ingenuo y simplemente hacer clic en Aceptar en los permisos. Aproximadamente 24 horas después, comienzan a recibir correos electrónicos no deseados, llamadas telefónicas de telemercadeo a su casa o teléfono móvil, o incluso correo directo a su dirección física. Ahora imagine esa misma aplicación, pero los delincuentes la escribieron y ahora tienen acceso a sus cámaras o micrófono. Claro, optó por los permisos porque no lo sabía mejor, pero ahora los delincuentes pueden escuchar de forma remota en cualquier momento, o incluso observarlo.
Quiero permitir que las aplicaciones realicen ciertas tareas, incluido el uso de la cámara o el micrófono, o incluso el acceso a los contactos, pero quiero saber exactamente qué sucede con ese acceso. Quiero saber si es venta o marketing con mi información de identidad. Quiero saber si me va a espiar a distancia.
EDITAR : Bruce Schneier y otros han comentado sobre este problema recientemente aquí:
http://www.schneier.com/blog/archives/2010/08/eavesdropping_s.html
Google hace auditorías ocasionales. Aparentemente, recientemente hubo algunas aplicaciones de fondo de pantalla que estaban haciendo cosas nefastas y fueron retiradas del Mercado y de cualquier teléfono en el que se hubieran instalado.
Es imperativo que los usuarios presten atención a los permisos que se solicitan (¿Por qué un fondo de pantalla necesitaría saber el "estado del teléfono" o mis contactos?) y simplemente no instalar nada que parezca inestable. Presta atención a las calificaciones y los comentarios y, si algo parece demasiado bueno para ser verdad, probablemente lo sea.
Todo el mundo quiere todo gratis. El precio de eso es que sus datos demográficos de marketing se venden a cualquiera que esté dispuesto a pagar por ellos. No envidio a los desarrolladores la capacidad de obtener ganancias.
Las auditorías de seguridad en el mercado solo brindan ventajas cuando solo saca sus aplicaciones del mercado. También tenga cuidado con las aplicaciones de fuentes no confiables, por ejemplo, la aplicación podría explotar un error de seguridad en el sistema operativo y así obtener derechos de root. Entonces obtendría todos los derechos sin pedirte permiso. Probablemente se encontraría una aplicación de este tipo en el mercado después de un corto tiempo. Pero si descarga un apk en Internet desde una fuente que no es de confianza, debe tener cuidado y pensar si realmente lo necesita y puede confiar en la fuente.
Otro gran proyecto es Taintdroid Probablemente lo que estás buscando. Pero por el momento, creo que solo puedes usarlo cuando tienes un teléfono Nexus Devloper.
Creo que una de las mejores formas de "saber más" sobre una aplicación sería revisar sus reseñas en línea: hay muchos blogs de Android, además de reseñas escritas por usuarios en los comentarios del mercado. También puede consultarlos en sitios como http://appbrain.com
mateo leer
Volomike
Volomike