Androidの厳選されていないアプリマーケットプレイスが批判、Googleが2つのアプリで「キルスイッチ」を有効化

Apple が厳選した App Store に対して受けた多くの批判を考えると、Google の Android 向けのモデレートされていないソリューションにも批判がないわけではないことは興味深いはずです。 CNet は、Android マーケットプレイスにおける悪用の可能性が高いことを報告しました 。

火曜日に発表された報告書によると、Android マーケットプレイスにある 48,000 個のアプリのうち約 20% で、サードパーティ製アプリケーションによる機密情報や個人情報へのアクセスが許可されています。

これらのアプリのほとんどは悪意のあるものではありませんが、スパイウェアが問題になりつつあると言われています。しかしGoogleは、それが現実的な問題であることを否定し、ユーザーはアプリケーションがデータにアクセスすることを明示的に許可する必要があると指摘している。それは事実ですが、 ジョン・ヨハンセンは これらのチェックの実用性に異議を唱えており、また、Google のキュレーションの欠如が市場に悪影響を与えているとも考えています。

Google は Android マーケットのキュレーションをあまりにも少なすぎることがそれを示しています。 Apple の App Store とは異なり、Android マーケットには高品質のアプリがほとんどありません。
…
以下は、Android マーケットの問題点のほんの一例です。これら 144 個のスパム着信音アプリ (明らかに著作権を侵害している) が現在、マルチメディア カテゴリの上位を占めています。 Google 広告を通じて収益化されていると知っても驚きませんでした。

一方、先週、GoogleはすべてのAndroidスマートフォンから 2つのアプリをリモートで無効にした 。このいわゆる「キルスイッチ」は、Apple が同じ機能を App Store に提供していることが明らかになり、多くの注目を集めました。これまでのところ、Apple がそれを引き起こしたことは知られていない。 Google によると、リモートで無効化されたアプリは悪意のあるものではありませんでしたが、ダウンロードを促すために自身を偽っていました。

最近、セキュリティ研究者が研究目的で作成した 2 つの無料アプリケーションがあることに気づきました。これらのアプリケーションは、ユーザーのダウンロードを促すために意図的に目的を偽っていましたが、悪意を持って使用されるようには設計されておらず、個人データや権限を超えたシステム リソースにアクセスする権限はありませんでした。アプリケーションは実質的に役に立たなかったため、ほとんどのユーザーはアプリケーションをダウンロード後すぐにアンインストールしました。

削除されたアプリは、ハイジャックされた携帯電話の「ボットネット」を作成する方法の 理論的なデモンストレーション であると言われています。

新しいエクスプロイトコードを自由に「フェッチ」できるアプリケーションを、新作映画「トワイライト・エクリプス」のプレビュー写真を提供する偽のアプリケーションに隠すことで、300人以上のユーザーをだましてソフトウェアをダウンロードさせた。教訓: あまり友好的でない開発者は、そのおとりとスイッチを利用して、ユーザーのデバイスにマルウェアを植え付けることができた可能性があります。