Lo sviluppatore di una serie di app per sfondi Android il cui lavoro è stato messo in discussione la scorsa settimana per problemi di sicurezza è stato autorizzato da Google ed è tornato sul mercato Android.
Ci manca solo una settimana dalla saga sulla sicurezza di Android iniziata alla conferenza di Black Hat e sembra che abbiamo una risoluzione che dovrebbe mettere a proprio agio alcune delle tue paure. Tutto è iniziato quando Kevin MaHaffey, CTO della società di sicurezza Lookout, ha individuato lo sviluppatore di app per sfondi Android "jackeey, wallpaper" e l'ha definita "un'app discutibile per dispositivi mobili Android che raccoglie i tuoi dati personali e li invia a un sito misterioso in Cina (e) è stato scaricato milioni di volte. " VentureBeat era lì e funzionava con la storia, sotto il titolo spaventoso "L'app per sfondi Android che prende i tuoi dati è stata scaricata da milioni".
Più tardi quel giorno, Lookout ha modificato le sue preoccupazioni iniziali, dicendo "non ci sono prove di comportamenti dannosi", sebbene i dati raccolti dalle app siano rimasti "sospetti". VentureBeat ha aggiornato la sua storia, che ormai si stava diffondendo come un incendio.
Abbiamo contattato lo sviluppatore, il quale ha spiegato che i dati sono stati raccolti "quindi li utilizzo per identificare il dispositivo, in modo che possano preferire gli sfondi in modo più conveniente e riprendere i suoi preferiti dopo il ripristino del sistema o la modifica del telefono". In altre parole, per ricordare le preferenze dell'utente. Abbiamo pubblicato la risposta dello sviluppatore nella sua interezza giovedì scorso.
Il che ci porta ad oggi. Google è intervenuto e ha dato un'occhiata alle cose. E ha scoperto che in effetti le app non erano dannose o una minaccia per la sicurezza, dicendo al Raphael JR di Computer World "Le applicazioni dello sviluppatore sono state riviste e la sospensione è stata revocata". Il team di Android, tuttavia, ha sottolineato allo sviluppatore che il metodo in cui stava memorizzando le preferenze dell'utente non era necessario.
Quindi, alla fine, questo è stato un caso di cattiva programmazione, non di intenzioni dannose. Cosa si può fare al riguardo in futuro? Sarebbe bello se ci fosse una sorta di sistema per ispezionare le app prima che arrivassero sul mercato. Forse non con pareti alte come l'app store, ma qualcosa per verificare la sicurezza e la funzionalità di base in anticipo. Siamo tutti sull'Android Market aperto a tutti. Ma con Android e Android Market in rapida crescita come sono, avvertimento potrebbe non essere più la migliore politica.
