Le développeur d'une série d'applications de papier peint Android dont le travail a été remis en question la semaine dernière pour des raisons de sécurité a été autorisé par Google et est de retour dans l'Android Market.
Nous ne sommes plus qu’une semaine dans la saga de la sécurité sur Android qui a commencé lors de la conférence Black Hat et il semble que nous ayons une résolution qui devrait apaiser certaines de vos peurs. Tout a commencé lorsque Kevin MaHaffey, directeur technique de la société de sécurité Lookout, a distingué le développeur de l'application de fond d'écran Android "jackeey, wallpaper" et l'a appelée "une application discutable de fond d'écran mobile Android qui collecte vos données personnelles et les envoie à un mystérieux site en Chine". et) a été téléchargé des millions de fois. " VentureBeat était là et a raconté l'histoire, sous le titre effrayant "L'application de papier peint Android qui prend vos données a été téléchargée par des millions de personnes".
Plus tard dans la journée, Lookout a modifié ses préoccupations initiales, affirmant qu '"il n'y a aucune preuve de comportement malveillant", bien que les données recueillies par les applications restent "suspectes". VentureBeat a mis à jour son histoire qui, à cette époque, se propageait comme une traînée de poudre.
Nous avons contacté le développeur, qui nous a expliqué que les données avaient été collectées. "J'utilise ces informations pour identifier le périphérique, afin qu'elles puissent mettre en favori les fonds d'écran plus facilement et reprendre ses favoris après la réinitialisation ou le changement du téléphone." En d'autres termes, rappeler les préférences de l'utilisateur. Nous avons publié la réponse du développeur dans son intégralité jeudi dernier.
Cela nous amène à aujourd'hui. Google est intervenu et a jeté un coup d'oeil sur les choses. Et il a en effet constaté que les applications n'étaient ni malveillantes ni une menace pour la sécurité, déclarant JR Raphael de Computer World "Les applications du développeur ont été examinées et la suspension levée." L'équipe Android a toutefois indiqué au développeur que la méthode de stockage des préférences de l'utilisateur était inutile.
Donc à la fin, c'était un cas de mauvais codage, pas d'intention malveillante. Que peut-on faire à ce sujet à l'avenir? Ce serait bien s'il y avait une sorte de système pour inspecter les applications avant qu'elles n'arrivent sur le marché. Peut-être pas avec des murs aussi hauts que ceux de l'App Store, mais quelque chose à vérifier à l'avance sur la sécurité de base et les fonctionnalités. Nous sommes tous sur le marché Android ouvert à tous. Mais avec Android et l’Android Market se développant aussi vite qu’ils le sont, il n’est peut-être plus préférable de mettre en garde les utilisateurs de caveat emptor.
