Kilka tygodni temu w sklepie z aplikacjami Google Play powiła się aplikacja VTS. To skaner, którego zadaniem jest przetestowanie smartfona pod względem podatności na różnego rodzaju luki i zagrożenia. Po przeprowadzeniu analizy użytkownik widzi czy jego urządzenie jest w pełni bezpieczne.
Zobacz też: Stracił 40 tys. zł. Przez wirusa
Aplikacja, którą polecali między innymi specjaliści z portalu Niebezpiecznik.pl nie jest już jednak dostępna. Google usunął ją ze swojego sklepu podając konkretny powód: VTS w celu przeprowadzenia testu przekroczył granice dotyczące bezpieczeństwa. Testował kernel w niedozwolony sposób.
Dla niektórych może to brzmieć trochę jak wymówka. Google mógł po prostu usunąć niewygodny dla siebie program, program który analizuje poszczególne elementy systemu i odkrywa nie tylko luki, ale cechy, które mogą zdradzić więcej o kodzie usług takich jak Google Maps czy Gmail.
To budzi dyskusję: czy Android jest oprogramowaniem otwartym tylko z nazwy? Jak wiadomo to system, który każdy może sobie modyfikować, wolność ta nie dotyczy jednak aplikacji Google Suite (Mapy, Gmail, Google Search, Tłumacz Google etc.). A może VTS został usunięty ze sklepu Google, bo "węszył" nie tam gdzie trzeba?
"Czy osoby odpowiedzialne za bezpieczeństwo Google Play są przewrażliwione? A może Google po prostu nie życzy sobie, aby jakiekolwiek programy węszyły na jego podwórku? W końcu istnieje ryzyko, że taki program wykonujący prosty audyt natknie się na elementy w systemie, które niekoniecznie powinny ujrzeć światło dzienne. Nie chcę snuć teorii spiskowych, ale wszyscy chyba zdajemy sobie sprawę, że dziś otwartość Androida to mrzonka". - pisze Antyweb.
VTS naruszył zasady, ale nie robił nic złego
Twórcy VTS odwołali się od decyzji Google i otrzymali odpowiedź działu zajmującego się analizą aplikacji umieszczanych w Google Play.
"Stanowiące część aplikacji testy: ping_pong.c, futex_exploit_he.ck.c oraz ZergRush.java są przyczyną usunięcia VTS ze sklepu" - brzmi opinia Google.
Redakcja portalu Niebezpiecznik.pl, którą poprosiliśmy o analizę testów stwierdziła, że zarówno Apple jak i Google nie pozwalają programistom na wszystko jeśli chodzi o kwestie bezpieczeństwa. Regulaminy sklepów jasno określają czego robić nie wolno.
"Google nie zarzuca jednak niczego "złego" aplikacji (nie wykrada ona danych, itp.), a jedynie wykonuje akcje, które wg Google są niedopuszczalne dla aplikacji udostępnianych przez sklep." - wyjaśniła nam redakcja Niebezpiecznika.
Dlaczego? Powodów jest kilka: pierwszy to wizerunkowy. Nikt nie chce, by jego system był uznany przez konsumenta za dziurawy. Drugi: praktyczny. To, że aplikacja wykryła podatność na jakąś słabość jeszcze nie znaczy, że nasz smartfon zostanie zaatakowany. Musielibyśmy wykazać się nieostrożnością: wejść na podejrzaną stronę, otworzyć załącznik. Prawda jest taka, że Apple i Google dają sobie prawo do usuwania aplikacji, które naruszają ich interesy.
Usuwając ze sklepu Google zapewne nie chce niczego ukryć. Po prostu nie lubi, gdy na jaw wychodzą słabości Androida. Druga opcja wydaje się zrozumiała: stworzony przez Google Project Zero, który zajmuje się wyszukiwaniem luk w oprogramowaniu, nie publikuje żadnych informacji o lukach w Androidzie.
Google chce nas przekonać, że korzystanie ze smartfonu jest całkowicie bezpieczne. Firma ma własnych specjalistów, którzy reagują na zagrożenia, wydają odpowiednie poprawki. Zadaniem specjalistów od bezpieczeństwa i hakerów jest wykrywanie wszelkich luk i informowanie producentów oprogramowania.
Czy zatem usunięcie VTS z Google Play jest dowodem na jakiś spisek mający na celu ukrycie słabości Androida? Nie. Google stoi na pozycji rozdającego karty i chociaż Android jest z definicji otwarty, to aplikacje umieszczone w Google Play muszą spełniać kryteria ustanowione przez Google. W tym kryteria biznesowe. Poza tym nie jest jeszcze przesądzone, czy skaner VTS do sklepu Google nie wróci - producent programu prowadzi rozmowy z przedstawicielami Google.
Android zamknięty, ale bezpieczny
Co z otwartością Androida? Ocena części ekspertów od dawna jest jednoznaczna.
"Platformę mobilną Android oparto na systemie operacyjnym Linux. Jest ona stanowczo bardziej otwarta niż Apple iOS, ale mimo to wielu zwolenników open source zarzuca systemowi Google pewne braki w tej dziedzinie. Badania firmy Vision Mobile pokazują, że jest on jednym z najbardziej "zamkniętych" otwartych projektów." - pisał już kilka lat temu PC World .
Czy użytkownicy Androida muszą obawiać się o swoje bezpieczeństwo? Nie, należy po prostu zachować zdrowy rozsądek, ostrożnie podchodzić do załączników, nie odwiedzać podejrzanych stron i uważać na bankowość elektroniczną.
