211service.com
Android Mobile App Felbeteende
Säkerhetssårbarheter och spionprogram är nu ett allvarligt problem för smartphoneanvändare.

Trojan orm: En Android-app som heter Tap Snake poserar som ett oskyldigt spel, men kan användas för att spåra ovetande användare via GPS. Den här skärmen visar de behörigheter som krävs.
I juli tillkännagav Citigroup till exempel att deras mobila bankprogram för iPhone på ett olämpligt sätt sparade konfidentiell information – inklusive användarens kontonummer och deras PIN-kod – okrypterad i en dold fil som kunde nås av andra program som körs på användarens iPhone. Kontonumren och PIN-koden kopierades också till användarens stationära dator när iPhone synkroniserades.
Saker och ting är något bättre på Googles Android-plattform tack vare operativsystemets underliggande säkerhetsmodell. iPhone-applikationer ges full tillgång till alla appars data. Men Android-applikationer måste ange vilka behörigheter de behöver. Behörigheter kan inkludera möjligheten att komma åt posterna i användarens adressbok, att bestämma platsen för en enhet med hjälp av GPS och att ringa telefonsamtal. Behörigheter finns i en speciell fil och visas när programmet är installerat; de är också synliga i Android-applikationens kontrollpanel. Android stöder för närvarande 114 olika behörigheter, som du kan se på utvecklarwebbplats .
Androids behörighetssystem hindrar inte appar från att stjäla din data eller utföra andra skadliga åtgärder – det gör det helt enkelt lättare att hitta de appar som är engagerade i denna praxis. Men det blir allt tydligare att detta inte alltid räcker.
I juli förra året upptäckte forskare till exempel att ett gratis bakgrundsprogram för Android som heter Jackeey samlade in personlig information inklusive användarens telefonnummer, röstmeddelandeinformation och operatörsdata och skickade den till en webbplats i Kina. Sedan i augusti fann man att ett gratisspel som heter Tap Snake faktiskt är ett verktyg för att i hemlighet övervaka en persons plats. Tap Snake körs som en bakgrundstjänst och skickar platsen för en telefon till en webbplats; personen som installerade spelet på den telefonen kunde sedan övervaka telefonens plats med ett annat program som heter GPS Spy.
Tap Snake bryter inte mot Android-säkerhetsmodellen: programmet kräver möjligheten att köra som en tjänst, övervaka GPS-position och kommunicera över Internet. Men det finns två problem med Android-säkerhetsmodellen. Den första är granularitet: även om Android-program måste berätta för användaren vilka behörigheter de använder, förklarar det inte vad apparna faktiskt gör med dessa behörigheter. Det andra problemet är engagemang: modellen kräver att någon använder denna information och tar ansvar för användarens säkerhet.
En recension av några Android-appar belyser detta problem. För några veckor sedan rekommenderades jag en applikation som heter Rare Black Wallpapers som ett sätt att spara batteri. Jag noterade att appen krävde möjligheten att ändra eller ta bort SD-kortinnehåll, full tillgång till Internet och möjligheten att läsa min telefons tillstånd och identitet. Förvånad skickade jag ett e-postmeddelande till Hero Planet, företaget som levererar den här applikationen, och frågade dem varför dessa behörigheter behövdes. Hero Planet svarade aldrig, så jag avinstallerade programmet.
På samma sätt kräver programmet Salamander eBook Reader för Android behörigheter för att bestämma din fysiska position, få full tillgång till Internet och läsa telefonens status och identitet. Jag mejlade Feel Social, förlaget, men fick inget svar. Feel Socials hemsida ser ut att ha blivit övergiven och ingen svarade i företagets telefon när jag ringde. Men appen finns fortfarande på Google Marketplace; vad gör den appen med min GPS-information och full nätverksåtkomst? Jag avinstallerade det också.
Ett annat program som kräver fler behörigheter än jag trodde var lämpligt är Documents to Go, ett program som låter mig läsa Microsoft Office-filer med min Android-telefon. Detta program kräver inte bara förmågan att läsa och skriva till telefonens SD-kort, utan också full tillgång till Internet och förmågan att läsa telefonens status och identitet. Den startar också automatiskt när telefonen startar. Jag mailade DataViz, programmets skapare, och den här gången fick jag ett svar.
Laura Caiafa, teknisk supportchef på DataViz, skrev tillbaka och berättade att Documents to Go på Android kräver möjligheten att läsa telefonens identitet eftersom den länkar produktregistreringar till telefonens IMEI/MEID-nummer (ett slags serienummer). Dessutom kontrollerar vi telefonens nätverkstillstånd för roaming innan vi tillåter användaren att registrera sig, vilket också kräver denna behörighet.
Full tillgång till Internet krävs för att registrera programmet (vilket Documents to Go gör direkt, snarare än via webbläsaren). Slutligen startar programmet installationen när en telefon slås på.
Ett problem med denna manuella undersökningsmetod är att den är otroligt tidskrävande. Ett andra problem är att du inte kan se vad telefonen gör med dessa behörigheter – skickar den mina konfidentiella data till skurkar, använder den min position och internetåtkomst för att visa mig platsbaserade annonser, eller är det bara att registrera min ansökan så att jag kan få gratis uppdateringar?
En fungerande lösning på detta problem kommer att presenteras på onsdag kl Usenix-symposium om design och implementering av operativsystem (OSDI) i Vancouver, Kanada. Kallas TaintDroid, programmet använder en metod som kallas datamärkning eller fläckning för att övervaka flödet av personlig information genom en Android-telefon som körs.
TaintDroid utvecklades av forskare vid Pennsylvania State University, Duke University och Intel Labs och designades för att analysera 30 olika Android-applikationer. Forskarna gjorde några mycket intressanta upptäckter. Till exempel, även om 21 av de 30 applikationerna krävde tillåtelse för att läsa telefonens status och tillåtelse att kommunicera över Internet, var det bara två av applikationerna som faktiskt överförde enhetens telefonnummer eller unika kod till fjärrservern. En av dessa överför informationen varje gång telefonen startar - vilket gör att utvecklaren kan veta hur många telefoner som för närvarande har appen installerad, men också kränker varje användares integritet på ett ganska betydande sätt.
Forskarna skriver i sin uppsats att hälften av applikationerna de övervakade överförde användarens platsdata till tredjepartsreklamservrar utan att kräva implicit eller explicit användarmedgivande – det vill säga utan att avslöja detta faktum i applikationens slutanvändarlicensavtal. I vissa fall överfördes platsdata till annonsservrar även när ingen annons visades i applikationen. Du kan ladda ner uppsatsen från forskarnas hemsida .
Vissa kommentatorer kan hävda att OSDI-papperet är ytterligare ett bevis på att Apples policy att manuellt granska varje applikation i sin appbutik är överlägsen Android-policyn. Sanningen är att vi helt enkelt inte vet hur många appar som är gömda i Apples App Store som stjäl personlig information eftersom det inte finns något enkelt sätt att granska kapaciteten hos program som är tillgängliga för nedladdning. Apples granskningsprocess utvärderar inte applikationens källkod, så det skulle vara möjligt för en illvillig utvecklare (eller till och med en enda programmerare inom ett apputvecklingsföretag) att smyga igenom något. Åtminstone med Android försöker operativsystemet förhindra appar från att komma åt varandras data och från att använda Internet om de inte begär det tillståndet.
En annan faktor till Androids fördel är dess användning av operativsystemet Linux, för vilket all källkod är tillgänglig. Forskarna från Penn State, Duke och Intel skulle kunna utveckla TaintDroid eftersom det är relativt lätt att komma under huven på Android och installera den nödvändiga funktionaliteten. Även om det kan vara möjligt att uppnå samma resultat på iPhone, skulle den omvända konstruktionsprocessen bli dramatiskt svårare.
Men information om dåligt appbeteende räcker inte för att ge Android-användare säkerhet. Användare saknar helt enkelt vaksamhet och kunskap för att använda informationen som Android tillhandahåller. Om inte Google upprättar policyer för att skydda sina mobilanvändares integritet, kommer Android i allt högre grad att ses som ett system som plågas av säkerhetsproblem, även om den verkliga anledningen till detta är att vi har en bättre uppfattning om vad som händer på Android än på andra smarttelefonplattformar.