De ontwikkelaar van een reeks Android-achtergrondapps waarvan het werk vorige week in twijfel werd getrokken vanwege beveiligingsproblemen, is door Google gewist en is terug in de Android Market.
We zijn slechts een week verwijderd van de Android-beveiligingssaga die begon op de Black Hat-conferentie en het lijkt erop dat we een oplossing hebben die sommige van uw angsten op uw gemak zou moeten stellen. Het begon allemaal toen Kevin MaHaffey, CTO van beveiligingsbedrijf Lookout, Android wallpaper app-ontwikkelaar "jackeey, wallpaper" noemde en het "een dubieuze Android mobiele wallpaper-app noemde die je persoonlijke gegevens verzamelt en naar een mysterieuze site in China stuurt, (en) is miljoenen keren gedownload. " VentureBeat was er en liep met het verhaal, onder de enge kop: 'Android wallpaper-app die je gegevens verzamelt, is door miljoenen gedownload'.
Later die dag wijzigde Lookout zijn aanvankelijke zorgen door te zeggen: "er is geen bewijs van kwaadaardig gedrag", hoewel de gegevens die de apps hebben verzameld, "verdacht" bleven. VentureBeat heeft zijn verhaal bijgewerkt, dat zich inmiddels als een lopend vuurtje verspreidde.
We hebben contact opgenomen met de ontwikkelaar, die heeft uitgelegd dat de gegevens zijn verzameld "dus ik gebruik deze om het apparaat te identificeren, zodat ze de achtergronden gemakkelijker kunnen favoriet maken en zijn favorieten kunnen hervatten nadat het systeem de telefoon opnieuw heeft ingesteld of gewijzigd." Met andere woorden, om gebruikersvoorkeuren te onthouden. We hebben de reactie van de ontwikkelaar afgelopen donderdag in zijn geheel gepubliceerd.
Dat brengt ons tot vandaag. Google stapte in en bekeek de dingen. En het bleek dat de apps inderdaad niet schadelijk of een bedreiging voor de veiligheid waren, en vertelde JR Raphael van Computer World: "De applicaties van de ontwikkelaars zijn beoordeeld en de opschorting is opgeheven." Het Android-team heeft de ontwikkelaar er echter op gewezen dat de methode waarmee gebruikersvoorkeuren werden opgeslagen, niet nodig was.
Dus uiteindelijk was dit een geval van slechte codering, geen kwaadwillende bedoeling. Wat kan hier in de toekomst aan worden gedaan? Het zou geweldig zijn als er een soort systeem was om apps te inspecteren voordat ze op de markt kwamen. Misschien niet met muren zo hoog als de app store, maar iets om vooraf de basisbeveiliging en functionaliteit te controleren. We willen dat de Android Market voor iedereen openstaat. Maar met Android en de Android Market die zo snel groeit als ze zijn, is caveat emptor misschien niet meer het beste beleid.
