Facebook za Android je potencijalni Malware Gateway

Objavio u 15/03/2013 u 21:35

Facebook Force Close

Možda najbolja stvar kod Android platforme je nivo kontrole koju korisnik ima. Vaš pametan telefon je siguran koliko ste i vi. Dokle god ne čačkate ono što ne znate čemu služi, sigurni ste. Međutim Facebook-ov skorašnji apdejt je uzdrmao ovo pravilo, a rezultat može biti katastrofalan.

Najlakši način za održanje Android pametnog telefona sigurnim je da ostavite podešavanja na podrazumevane. Postoji gomila načina da se izložite opasnostima ako promenite neka od podrazumevanih podešavanja (naravno, ako ne znate šta radite). Na primer, omogućavanje instalacije aplikacija sa neproverenih izvora (unknown sources) može poslužiti za testiranje beta verzija aplikacija ili instalaciju aplikacija koje nisu dostupne na Google Play Store-u. Ovo je ok ako instalirate aplikacije sa vama sigurnih izvora i ako ste napredan korisnik, ali Facebook je iskoristio ovu mogućnost da “gurne apdejt” baš ovuda.

Facebook Update

Facebook-ova Android aplikacija od sada radi apdejt preko svojih kanala i sa veoma malo tehničkih detalja govori korisniku da će biti u mogućnosti da na ovaj način ažurira aplikaciju i dobija poslednje verzije. Nove verzije će stizati kroz samu Facebook aplikaciju. Jezik kojim je napisano je malo smešan, a koliko samopouzdanja imaju u svoj sistem distribucije novih verzija, govori i samo Retry (pokušaj ponovo) dugme. Apdejt će se vršiti preko WiFi konekcije, što Facebook kaže da je prednost, mada ja mislim da bi trebalo da bude opcija!

Postoje dva ogromna razloga zašto je ovaj način ažuriranja loš i krši se sa navikama Android korisnika.

Prvi razlog je rat između Google-a i Facebook-a zbog kog se lako može desiti da aplikacija bude uklonjena sa Play Store-a. Google ima sistem za proveravanje svih aplikacija tako da sama aplikacija ne sme da pristupa ni jednom delu telefona za koji niste dali pravo pristupa. Ovo se Facebook-u već desilo, gde su prikupili kontakt informacije sa Android telefona i odbili su da podele njihove podatke sa Androidom. Nisu uklonjeni sa marketa, ali mogli su biti.

Tako da ja od sad smatram Facebook aplikaciju čistim Malware-om, dokle god ne vrate apdejt preko Play Store-a.

Drugi razlog je možda i mnogo bitniji, a to je kako se aplikacija instalira. Korisnici će morati da uklone zaštitu instalacije aplikacija sa neproverenih izvora. Ovo je opcija koju su samo sigurniji korisnici u svoje znanje koristili, a sada su primorani i svi ostali koji su ovisni od ovog servisa. Na ovaj način se otvaraju vrata instalaciji bilo kojih drugih aplikacija koje nisu sa Play Store-a, a prosečan korisnik lako može naleteti na zlonamernu aplikaciju.

Jedna jedina infektivna opcija Android sistema je upravo ova opcija, i iz istog razloga je sakrivena u Android opcijama, koja je uvek isključena po “default-u”. Terati korisnike da ovu opciju uključe je po meni veoma opasno, i jedva čekam da vidim Google-ov odgovor na ovo.

Unkown Sources

Tags: AndroidapdejtfacebookmalwareNepouzdani izvoriOpasnostPlay StoreUpdatevirus

Autor
eboye Vasilj Milošević

Objavljenih tekstova: 1161

Čovek koji je uvek tu kada ste u nevolji i koji će vam uvek pomoći svojim savetima i IT iskustvom. Hobi mu je čitanje ChangeLog-a. Posle HTC Hero telefona posedovao je HTC Desire HD, HTC One X, LG Nexus 5, LG G3, LG G4, HTC 10 a sada je ponosni vlasnik Xiaomi Mi Mix 2S telefona. Inače je grafički dizajner po struci, ali se sada bavi programiranjem i zanima ga sve u vezi modernih tehnologija. Čovek pored kojeg morate biti Up To Date je autor na Srbodroidu. (napisala: goldie)

2 komentara, pridruži se diskusiji!
  • Čekaj, ovo ona “najbolja aplikacija za Android 2013”? Meni trenutno F služi da se prijavim na neki sajt na kom nemam nalog ako želim da postavim komentar, i zato još nisam ugasio F profil. FU, F.

  • Odavno ne koristim Facebook aplikaciju za android, ako mi šta treba udjem na mobilnu verziju sajta i to je to. Svjedno se ne razlikuju mnogo po brzini.

Pošalji odgovor

Your email address will not be published. Required fields are marked *