Android-sovellusten tietoturva perustuu pitkälti käyttäjän asennusvaiheessa sille myöntämiin puhelimen eri toimintojen käyttöoikeuksiin ja myös selainpohjainen Android Market kertoo mitä oikeuksia ohjelma tarvitsee toimiakseen.
Koska asennusprosessi on selaimella annetun hyväksynnän jälkeen automatisoitu, asettaa se Googlen käyttäjätiliin yhdistetyn Android-laitteenkin vaaraan, jos tunnukset joutuvat vääriin käsiin. Käytännössä rikolliset voivat asentaa käyttäjän laitteeseen mitä tahansa sovelluksia ilman että käyttäjä välttämättä huomaa asiaa. Ratkaisuksi Svajcer ehdottaa puhelimen päähän varmistusta, joka käyttäjän pitää hyväksyä ennen sovelluksen asennuksen aloittamista.
Kyseessä on kuitenkin klassinen helppouden ja tietoturvan ristiriita, sillä puhelimesta vaadittava varmistus ainakin osittain vesittäisi koko palvelun toimintaidean. Paras ratkaisu vahvan salasanan ja maalaisjärjen lisäksi olisikin ehkä mahdollisuus estää etäasennus esimerkiksi puhelimen asetuksista.
Kommentit (3)
Näinhän se juuri on. Erittäin tovottu ominaisuus (koska Appbrainin Fast Web Installer ei toimi enään), mutta riskit tietenkin on olemassa.
Tosiaan kenties paras ratkaisu olisi jos puhelimesta saisi laitettua tarvittaessa etäasennuksen pois päältä.
N900 <3
ssh root@10.0.0.240 'apt-get install qspot'
@2
Ehkä kaatuilevin ohjelma koko puhelimelle :|