Az Android Market - a platformra írt alkalmazások zsibvására - folyamatos zsongásban van. Mivel a Google a nyíltabb felfogás híve, az android alkalmazások gyöngyszemeit gyakran Hamupipőkeként kell kiválogatni a korpa, a köles, a scam és a spam közül. Magyarországról ugyan csupán az ingyenes alkalmazások érhetőek el legálisan, mégis érdemes figyelembe venni az alábbi szempontokat. A legkisebb lány nagyítója és az online gyönygyszem-útmutató.
Az Android fantasztikus platform és óriási szabadságot ad a fejlesztők kezébe, ami az egyes hardverelemek elérhetőségét illeti. Ez egyrészt csodálatos alkalmazások és funkciók létrejöttét segíti - másrészt komoly biztonsági aggályokat vethet fel. A Market kapuját nem őrzi láncos kutya, de némi körültekintéssel - és résre húzott szemmel - könnyedén kiszúrhatja a kártékony szoftvereket.
Ellenőrizze az alkalmazás engedélyeit
Talán ez a legfontosabb teendője, ha bizonytalan a szoftver jellegét illetően. Ha a "permissions" listáját átböngészi, hamar kiderül, mire is szánták igazából a csodás kis robotot.
A legtöbb alkalmazás nem igényli a "send sms" ill. a "send mms", tehát az sms és mms küldéshez való hozzáférést. Ezzel ugyanis könnyen késztethetik készülékünket emelt díjas üzenetek küldésére. Az alább emlegetett AGN ezzel a módszerrel is él. Ha az alkalmazás nem eleve üzenetek küldésével kapcsolatos, akkor az ilyen engedély szintén csalásra utalhat.
A Storage header esetében, vagyis a tárolással kapcsolatos címkénél a "modify/delete SD card contents", vagyis a memóriakártya tartalmának módosítása/törlése címkét érdemes figyelni - ez teljes hozzáférést biztosít az alkalmazás számára: videók, képek, zene - minden elérhetővé válik. Bár a legtöbb alkalmazásnak valóban szüksége van erre az engedélyre, hogy a saját tartalmait tárolhassa, könnyű eldöntenünk, hogy az adott program joggal igényelheti-e azt.
A "full internet access" teljes hozzáférést biztosít az internethez. Vagyis a program bármilyen linket megnyithat és elküldhet akármilyen adatot. Az alkalmazások többsége viszont igényli ezt - a játékok eredményeket töltenek fel, a hírolvasók híreket töltenek le. Ám nyilvánvaló esetek is akadnak.
A következő figyelmünkre érdemes engedély a "read phone state and identity", tehát a telefon állapotához és azonosítóihoz elérést biztosító tétel. Érthető, ha egy alkalmazásnak tudnia kell, hogy fut-e éppen egy hívás vagy sem - de ez az engedély egyúttal az IMEI-számot, az IMSI-t és készülék Google azonosítóját is elérhetővé teszi. Az alvilág máris dörzsöli a kezét - a klónozott telefon sok mindenre jó lehet.
A Market oldala mindent elmond
Ha nem ismeri az illető alkalmazást, a teendője egyszerű: nézzen utánna. Egy alkalmazás óriási mennyiségű letöltést produkál. A kommentek és hozzászólások pedig kirajzolják majd a program jellegét - ha scamről, csalásról van szó, azt valaki jelezni fogja. Esettanulmányként tekintsük meg az Android Gaming Network nevű, ígéretes alkalmazást: több mint 200 Market review, azaz értékelés áll mögötte, a többsége pedig pozitív hangvételű. De közelebbről szemügyre véve valami gyanút ébreszt. Néhány értékelés figyelmeztet: az alkalmazás 10 dollárt von le az egyenlegünkről havonta. Magyarországon mindez nem jelenet veszélyt - de a kártékony kódot és kéretlen reklámokat tartalmazó alkalmazásokat könnyedén kiszűrhetjük.
A Market lehetőséget kínál az azonos fejlesztőktől származó programok listázására - érdemes itt is körülnézni. Az sem baj, ha a fejlesztő rendelkezik elérhetőséggel.
Az alkalmazások biztonsági információit a Marketen is elérheti, a Menu alatt található Security gombra kattitnva - a frissen telepített alkalmazások engedélyei pedig a Manage Applications Setting alatt lelhetőek fel.
Természetesen az androidos alkalmazások többsége brilliáns program és jogosan igényli a fenti engedélyeket.Ha azonban egy-egy ismeretlen és gyanús szoftverbe botlunk, a fenti szempontok a segítségünkre lehetnek.
Forrás:Gizmodo
