Actualitzat el 06/02/2012 a les 12:57h
Google i la seguretat d'Android
Google ha anunciat canvis a l'Android Market per evitar la presència d'aplicacions que executen accions com ara el robatori de dades sense advertir-ho als usuaris. Ho farà mitjançant un servei automàtic, que anomenen Bounce, i que simularà la instal·lació de les aplicacions en un terminal tot buscant “pistes” que li facin pensar que el programa s'ha de retirar.
No és que desconfiï de Google i de la seva capacitat per desenvolupar eines que funcionen. Segurament hi ha poques empreses amb més capacitat per fer-ho. Tampoc és que cregui convenient, com Apple, la necessitat de revisar totes i cadascuna de les aplicacions: el resultat final per l'usuari pot ser positiu a nivell d'"experiència", però es promou menys el fet que es puguin crear aplicacions alternatives. I dóna una feina que no sempre hi ha prou mans per fer.
Tampoc es que pensi que les màquines ens prendran la feina: al contrari, són l'esperança que tenim per aprendre –o que ens ensenyin- a ser més productius, i que ens descarreguin de tasques mecàniques (tant a nivell físic com de càlcul). Això tothom ho veu com vol. Jo no crec que ens preguin la feina. Poden ajudar-nos a fer-la millor. I més ràpid.
Però això que un robot vagi escombrant la botiga d'aplicacions d'Android, aplicació per aplicació, i que sigui l'últim recurs del qual m'he de refiar, sense més explicacions, per ara, no em convenç. Suposo que tard o d'hora arribarà; però Google hauria de publicar especificacions tècniques –i, potser, fins i tot alliberar el codi font- de l'eina que realitzarà aquesta tasca. Perquè puguem veure com és confiar en la seva tasca.
Ara bé, siguem-ne conscients: si això passa, i s'allibera el codi font, qui vulgui fer una aplicació per robar dades, sabrà fins i tot, cadascun dels passos que podria seguir per intentar esquivar l'algoritme de Bouncer. Així doncs, com ho hem de fer? Confiar en les grans companyies perquè si, amb una certa seguretat addicional, perquè pels delinqüents suposarà més feina poder publicar aplicacions així? O demanar-los la informació tècnica, que estigui a disposició de tothom, i facilitar la tasca a aquells que vulguin instal·lar “virus” lliurement? O potser és millor, al cap i a la fi, l'opció presa per Apple? Assumint tant la responsabilitat que això suposa (ai, de l'aplicació que s'escapi...) com el què suposa a nivell de feina, i pensant que els desenvolupadors hi estan d'acord perquè és una plataforma molt utilitzada, és un tret diferencial que els aporta un valor afegit. Però si Bouncer funciona, llavors potser serà feina en va.
No és que desconfiï de Google i de la seva capacitat per desenvolupar eines que funcionen. Segurament hi ha poques empreses amb més capacitat per fer-ho. Tampoc és que cregui convenient, com Apple, la necessitat de revisar totes i cadascuna de les aplicacions: el resultat final per l'usuari pot ser positiu a nivell d'"experiència", però es promou menys el fet que es puguin crear aplicacions alternatives. I dóna una feina que no sempre hi ha prou mans per fer.
Tampoc es que pensi que les màquines ens prendran la feina: al contrari, són l'esperança que tenim per aprendre –o que ens ensenyin- a ser més productius, i que ens descarreguin de tasques mecàniques (tant a nivell físic com de càlcul). Això tothom ho veu com vol. Jo no crec que ens preguin la feina. Poden ajudar-nos a fer-la millor. I més ràpid.
Però això que un robot vagi escombrant la botiga d'aplicacions d'Android, aplicació per aplicació, i que sigui l'últim recurs del qual m'he de refiar, sense més explicacions, per ara, no em convenç. Suposo que tard o d'hora arribarà; però Google hauria de publicar especificacions tècniques –i, potser, fins i tot alliberar el codi font- de l'eina que realitzarà aquesta tasca. Perquè puguem veure com és confiar en la seva tasca.
Ara bé, siguem-ne conscients: si això passa, i s'allibera el codi font, qui vulgui fer una aplicació per robar dades, sabrà fins i tot, cadascun dels passos que podria seguir per intentar esquivar l'algoritme de Bouncer. Així doncs, com ho hem de fer? Confiar en les grans companyies perquè si, amb una certa seguretat addicional, perquè pels delinqüents suposarà més feina poder publicar aplicacions així? O demanar-los la informació tècnica, que estigui a disposició de tothom, i facilitar la tasca a aquells que vulguin instal·lar “virus” lliurement? O potser és millor, al cap i a la fi, l'opció presa per Apple? Assumint tant la responsabilitat que això suposa (ai, de l'aplicació que s'escapi...) com el què suposa a nivell de feina, i pensant que els desenvolupadors hi estan d'acord perquè és una plataforma molt utilitzada, és un tret diferencial que els aporta un valor afegit. Però si Bouncer funciona, llavors potser serà feina en va.
Referències a Internet
AndroidCOMENTARIS
+1
-0
pespin, 10/02/2012 a les 18:28
Està clar que la única veritable solució a aquest problema és que tu mateix o gent de confiança tingui accés al codi font de les aplicacions que instal·les al teu mòbil. El problema no recau en l'eficiència del programa que detecta aplicacions malignes, sino en el fet que no podem veure de manera senzilla i efectiva si una aplicació és maligna, és a dir, no tenim accés al codi font de moltes d'aquestes aplicacions.
Es ven molt Android dient que si és lliure, i coses per l'estil, però la veritat és que des del moment que afegeixes al teu sistema una part no lliure, com poden ser aplicacions o controladors de dispositius, el teu sistema deixa de ser lliure, ja que no tens control sobre el que fa aquella part ofuscada.
I el problema més gran que tenim en la telefonia ara mateix és la propia telefonia. La gran majoria de modems GSM d'avui dia són caixes negres sobre les quals no tenim control i, a més, aquests dispositius tenen accés al GPS o a la memòria RAM, i per tant poden accedir a les nostres dades personals sense que nosaltres puguem fer-hi res.
Es ven molt Android dient que si és lliure, i coses per l'estil, però la veritat és que des del moment que afegeixes al teu sistema una part no lliure, com poden ser aplicacions o controladors de dispositius, el teu sistema deixa de ser lliure, ja que no tens control sobre el que fa aquella part ofuscada.
I el problema més gran que tenim en la telefonia ara mateix és la propia telefonia. La gran majoria de modems GSM d'avui dia són caixes negres sobre les quals no tenim control i, a més, aquests dispositius tenen accés al GPS o a la memòria RAM, i per tant poden accedir a les nostres dades personals sense que nosaltres puguem fer-hi res.
Autor
Miquel Serrabassa
Responsable del Departament Tecnològic del Grup Nació Digital
Pioner a Vic des de la seva més tendra infantesa, és director tècnic de Sobrevia.net, empresa dedicada al desenvolupament web i a l'assessoria tecnològica. També és Responsable del Departament Tecnològic del Grup Nació Digital. Podeu visitar el seu bloc personal.
Altres articles d'aquest autor
Accés usuaris
- Som a Internet des del maig de 1996
- SCG Aquitània SL
- Empresa adherida a l'Internet Quality Agence
- Notícies publicades amb llicència
Amb la col·laboració de:
