Google se snaží, aby pro jeho mobilní platformy bylo k dispozici co
nejvíce aplikací. Lze to ale skloubit se zabezpečením?
Lary Seltzer v této souvislosti obviňuje Google, že kvůli podílu na
trhu zanedbává bezpečnost.
Když přišel Android na trh, měl vůči Apple
iOS co dohánět. Google proto zvolil k vývojářům z třetích stran
podstatně vstřícnější politiku než Apple; cílem společnosti prostě
bylo deklarovat, že na Android Market je co největší počet aplikací.
Přístup na AppStore je oproti Android Market pro vývojáře také dražší,
jinak jsou nastavené také na obou platformách i digitální podpisy
aplikací.
Výsledkem je, že pro smartphony s Androidem nyní existuje
mnohem více malwaru než pro iPhone/iPad. Apple svůj ekosystém dobře
ovládá, snad s výjimkou odblokovaných zařízení (jailbreaking);
zařízení s Androidem jsou však de facto taková všechna.
L. Seltzer tvrdí, že se ale velmi obává toho, že podobně bude fungovat
i operační systém Chrome.
I zde má Google zájem na co největším množství aplikací od nezávislých vývojářů, protoře ChromeOS je zase
třeba etablovat proti netbookům s Windows; aplikace mají v tomto
případě podobu rozšíření webového prohlížeče. Jenže prohlížeč má
funkčnost OS. Podvodná rozšíření proto mohou dle Seltzera např.
získávat přístup ke všem záložkám browseru, číst aktuálně otevřenou
poštu v GMailu nebo sem i podstrčit falešný e-mail. Seltzer cituje
případ, jak se experimentátorovi podařilo takovou aplikaci nazvanou
(Malicious App) do Google Chrome WebStore podstrčit. Zřídit si zde
účet a publikovat rozšíření stojí 5 dolarů…