O desenvolvedor de uma série de aplicativos de papel de parede para Android, cujo trabalho foi questionado na semana passada por questões de segurança, foi liberado pelo Google e está de volta ao Android Market.
Estamos apenas uma semana afastados da saga de segurança do Android, que começou na conferência Black Hat, e parece que temos uma resolução que deve colocar alguns de seus medos à vontade. Tudo começou quando Kevin MaHaffey, CTO da empresa de segurança Lookout, nomeou o desenvolvedor de aplicativos para papéis de parede Android "jackeey, papel de parede" e o chamou de "um aplicativo questionável para papéis de parede para celulares Android que coleta seus dados pessoais e os envia para um site misterioso na China (e) foi baixado milhões de vezes. " O VentureBeat estava lá e correu com a história, sob a manchete assustadora "Aplicativo de papel de parede para Android que coleta seus dados foi baixado por milhões".
Mais tarde naquele dia, a Lookout alterou suas preocupações iniciais, dizendo "não há evidências de comportamento malicioso", embora os dados coletados pelos aplicativos continuassem "suspeitos". A VentureBeat atualizou sua história, que nessa época estava se espalhando como fogo.
Entramos em contato com o desenvolvedor, que explicou que os dados foram coletados "para que eu os use para identificar o dispositivo, para que eles possam adicionar os papéis de parede aos favoritos de maneira mais conveniente e retomar seus favoritos após a redefinição ou troca do telefone pelo sistema". Em outras palavras, para lembrar as preferências do usuário. Publicamos a resposta do desenvolvedor na íntegra na última quinta-feira.
Isso nos leva a hoje. O Google interveio e deu uma olhada nas coisas. E constatou que, de fato, os aplicativos não eram maliciosos ou uma ameaça à segurança, dizendo ao Computer World JR Raphael "Os aplicativos do desenvolvedor foram revisados e a suspensão foi suspensa". A equipe do Android, no entanto, apontou para o desenvolvedor que o método em que estava armazenando as preferências do usuário era desnecessário.
Portanto, no final, esse foi um caso de codificação incorreta, e não de intenção maliciosa. O que pode ser feito sobre isso no futuro? Seria ótimo se houvesse algum tipo de sistema para inspecionar aplicativos antes que eles chegassem ao mercado. Talvez não com paredes tão altas quanto a loja de aplicativos, mas algo para verificar a segurança e a funcionalidade básicas antecipadamente. Temos tudo a ver com o Android Market aberto a todos. Mas, com o Android e o Android Market crescendo tão rapidamente quanto estão, a advertência emptor pode não ser a melhor política.
