2014-02-28
Nyhet

Android + Malware = Sant

Det är inte lätt att försöka bli mer objektiv när det handlar om Android. Introduktionen av en biometriscanner för ditt fingeravtryck i Samsungs nya telefon Galaxy S5 (varken biometrifunktionen eller “5S” kan väl vara inte vara något annat än ett bevis på att Samsung enligt egen utsago är “ledande” inom innovation…) gör att de Android-användare som tidigare anklagat Apple för att stjäla fingeravtryck från de som använder iPhone 5s tonade ned sin kritik tämligen omgående.

Hur Samsung kommer arbeta med Android och därmed Google runt hanteringen av fingeravtryck låter jag vara osagt, men till skillnad från i iPhone 5s kommer tredjepartsutvecklare av applikationer att kunna använda biometriscannern i Galaxy S5 för att låta användaren autentisera sig på olika sätt. Techcrunch summerar problemet på ett bra sätt:

It’s not yet clear exactly how Samsung stores and transmits its own fingerprint information to apps and services, but even opening up use of the scanner itself and fingerprint activity to third-party devs already marks a considerable departure from Apple’s approach.

Samsung already announced a partnership with PayPal to allow fingerprints to enable payment verification for making purchases, and even that offers a fundamentally different philosophical take on how to use biometric information.

Vad säger att tredjepartsapplikationerna inte lagrar ditt fingeravtryck utan att säga något? Vad säger att Google inte suger in ditt fingeravtryck tillsammans all annan information de överför från varje Android-telefon? Ingenting.

Detta för mig in på området för Malware. För de som inte vet vad Malware är så är det ett samlingsnamn för virus, trojaner och andra typer av skadlig kod. Malware kan landa i din dator, surfplatta eller telefon via en webbsida eller en applikation du laddar ned till din enhet, för att ta två vanliga exempel.

Om man till detta lägger till det faktum att Android är hemmabas för mellan 98 till 99,9 procent av all Malware, beroende på vem man frågar, så kan var och en själva avgöra om det är en plattform man vill mata in sitt fingeravtryck i. Eller för den delen, sitt e-postkonto med tillhörande lösenord, sitt telefonnummer, sin hemadress, sitt lösenord till wifi-nätverket hemma eller på kontoret, och så vidare.

Det är givetvis enkelt att gå till källan för Android, det vill säga Google, och fråga varför Malware är så vanligt på Android. Google själva uppger som en anledning att det beror på att Android är världens populäraste operativsystem för mobiltelefoner, men det finns en annan syn på säkerhet som chefen för Android, Sundar Pischai, förmedlade på årets Mobile World Congress:

We cannot guarantee that Android is designed to be safe, the format was designed to give more freedom.

When people talk about 90% of malware for Android, they must of course take into account the fact that it is the most popular operating system in the world.

If I had a company dedicated to malware, I would also be addressing my attacks on Android.

Om man till detta lägger Googles fortsatt slappa hantering av Google Play Store, företagets motsvarighet till Apples App Store, så har man ett givet recept för en potentiell katastrof. Där Apple detaljgranskar varje applikation som vill in i App Store släpper Google in det mesta utan någon större kontroll. Till Googles försvar ska sägas att de har börjat anstränga sig mer men det är fortfarande ljusår från vad Apple gör med utbudet i App Store.

Det är dags för Google att tydligt kommunicera vad de tänker göra åt detta, utan att gömma sig bakom ett luddigt skrivet användaravtal på 20-30 sidor.

Att vifta bort kritik mot operativsystemets säkerhet med att det är populärt och samtidigt påpeka att Android kanske inte är utformat för att vara en säker plattform hade skrämt mig ordentligt om jag satt som inköpare på ett företag och just beställt en pall Android-telefoner till mina anställda.

De enda som sannolikt applåderar Googles attityd i frågan torde vara utvecklare av antivirusmjukvaror som borde göra goda affärer på det faktum att det finns de som hellre sparar en tusenlapp eller två per telefon men samtidigt riskerar hela företagets säkerhet.

(Länkar via Daring Fireball)



© 2018 Omsoc Publishing AB