Der Entwickler einer Reihe von Android Wallpaper-Apps, deren Arbeit letzte Woche wegen Sicherheitsbedenken in Frage gestellt wurde, wurde von Google freigegeben und ist zurück im Android Market.
Wir sind nur eine Woche von der Android-Sicherheits-Saga entfernt, die auf der Black Hat-Konferenz begann, und es sieht so aus, als hätten wir eine Lösung, die einige Ihrer Ängste beruhigen könnte. Alles begann damit, dass Kevin MaHaffey, CTO der Sicherheitsfirma Lookout, den Android-Wallpaper-App-Entwickler "jackeey, wallpaper" als "fragwürdige Android-Mobile-Wallpaper-App" bezeichnete, die Ihre persönlichen Daten sammelt und an eine mysteriöse Site in China sendet. (und) wurde millionenfach heruntergeladen. " VentureBeat war dort und lief mit der Geschichte, unter der beängstigenden Überschrift "Android Wallpaper App, die Ihre Daten nimmt, wurde von Millionen heruntergeladen."
Später an diesem Tag änderte Lookout seine anfänglichen Bedenken und sagte: "Es gibt keine Hinweise auf böswilliges Verhalten", obwohl die Daten, die die Apps gesammelt hatten, "verdächtig" blieben. VentureBeat aktualisierte seine Geschichte, die sich zu diesem Zeitpunkt wie ein Lauffeuer ausbreitete.
Wir haben den Entwickler kontaktiert, der erklärte, dass die Daten gesammelt wurden, "damit ich sie zur Identifizierung des Geräts verwende, damit sie die Hintergrundbilder bequemer favorisieren und seine Favoriten nach dem Zurücksetzen des Systems oder dem Ändern des Telefons wieder aufnehmen können." Mit anderen Worten, um sich die Benutzereinstellungen zu merken. Wir haben die Antwort des Entwicklers letzten Donnerstag vollständig veröffentlicht.
Das bringt uns bis heute. Google trat ein und sah sich die Dinge an. Und es stellte sich heraus, dass die Apps weder böswillig waren noch eine Bedrohung für die Sicherheit darstellten, was JR Raphael von Computer World mitteilte: "Die Anwendungen des Entwicklers wurden überprüft und die Sperre aufgehoben." Das Android-Team wies den Entwickler jedoch darauf hin, dass die Methode zum Speichern der Benutzereinstellungen nicht erforderlich sei.
Am Ende handelte es sich also um eine schlechte Codierung, nicht um eine böswillige Absicht. Was kann in Zukunft dagegen unternommen werden? Es wäre großartig, wenn es ein System gäbe, mit dem Apps überprüft werden könnten, bevor sie auf den Markt kommen. Vielleicht nicht mit Wänden, die so hoch sind wie der App Store, aber etwas, um die grundlegende Sicherheit und Funktionalität im Vorfeld zu überprüfen. Wir sind alle über den Android Market offen für alle. Da Android und der Android Market jedoch so schnell wachsen wie sie, ist der Vorbehalt möglicherweise nicht mehr die beste Strategie.
