Quote:
Originariamente inviato da pabloski
in parte, del resto l'utente è parte del sistema
ma non tutti gli attacchi possono essere prevenuti dall'utente, certamente non quelli che non hanno bisogno dell'interazione con l'utente per avere successo
ma ti viene chiesto in fase d'installazione se concedere o meno tali capabilities
secondo te, cosa dovrebbe fare google per risolvere questo problema? imho non è risolvibile, a meno di impedire la realizzazione di determinate categorie di applicazioni
eliminiamo tutte le app che richiedono accesso al sistema sms? ma ce ne sono di lecite che ne hanno bisogno
idem per rubrica, mappe, gps e compagnia
|
Ti viene chiesto se concedere o ti elenca i permessi richiesti e tu puoi solo decidere di installare l'applicazione o meno?
Per il resto concordo, non sempre è possibile distinguere se una richiesta è illecita o meno.
Un app SMS potrebbe chiedere (giustamente) accesso alla rubrica, ai messaggi e alla rete perché implementa un sistema di backup online degli SMS (magari una cosa che uno reputa abbastanza innocua come un invio tramite mail di un CSV od un XML).
All'apparenza è tutto ok, magari sotto ti spara la rubrica a chissà chi, come lo distingui?
Altre piattaforme impongono una richiesta esplicita di accesso alle capabilities tramite MessageBox, l'utente può rifiutare e l'applicazione deve tener conto di questo (certo, nell'esempio prima è inutile o quasi, puoi bloccare l'accesso alla rete, ma di certo non ai messaggi o alla rubrica altrimenti l'app diviene inservibile).