středa 23. května 2012

Je Google Android zmatený zabezpečení?


Zatímco Google se zjevně snaží vytvořit bezpečnější prostředí ve vztahu k operačním systémem Android, některé z těchto změn odcházejí mi trochu zmatený. Nedávno jsem objevil zajímavé chování v souvislosti se výchozí e-mailový klient v Cream Ice 4.0 Sandwich.
Zdá se, že pokud se pokusíte stáhnout nebo otevřít zip soubor, který byl v rámci e-mailového klienta, Google varuje před možností malware:

No myslím zip může obsahovat malware nebo libovolný počet dalších věcí, jako obrázky, textové soubory, co si jen vzpomenete. Tak jsem se rozhodl zjistit, co se stane, když jsem poslal sám soubor APK, výchozí instalační soubor aplikace pro Android, a pak se pokusil otevřít přílohu:
Tak to je zajímavé. Jenom nesmí otevřít. Snažil jsem se s několika APK souborů a byl vydán stejný výsledek. Pak jsem se rozhodl vyzkoušet toto chování z mobilního prohlížeče. Po přihlášení ke svému účtu testovací e-mailu (který je stejný jsem použil v předchozích testů) jsem šťastně stáhli zip soubor z webu, ale pořád jsem nemohl otevřít:
Nicméně, jsem byl schopen stáhnout soubor APK, a po dokončení stahování jsem byla pořízena pomocí standardních instalačních obrazovek:
Jak můžete vidět, zatímco koncept směřuje správným směrem, je nevalný výkon v nejlepším.Proč zabránit stahování a otevírání souborů ZIP? Proč nejsou k dispozici stejné omezení APK je stažené z webu? Zdá se mi, že Google má stále nějaké problémy s implementací, pokud jde o ochranu uživatelů. Je třeba poznamenat, že všechny tyto testy byly provedeny s emulátorem Android pomocí nejnovější dostupnou verzi Ice Cream Sandwich. Když jsem poslal stejný APK do mého fyzického zařízení se systémem sendvič zmrzlinou a otevřel ji gmail app jsem nabídl Instalovat odkaz. To vše se zdá být velmi v rozporu se mi.
Zvláštní poděkování patří mému kolegovi Roel Schouwenberg o pomoc s testováním týden

Žádné komentáře:

Okomentovat