Поклонники Android много говорят о том, что их любимая мобильная платформа является свободной и открытой. Тем не менее, несмотря на то что в магазине Android Marketplace куча приложений, до сих пор пользователи не могут найти многих действительно стоящих программ, а разработчики качественного ПО не спешат писать для системы, так как платные приложения плохо продаются. Впрочем, история, которая произошла недавно, — уже не спекуляции на тему «Где хорошо, а где плохо», а иллюстрация излишней «открытости» платформы.
Этого не могло не произойти, в конце концов. Один товарищ взял 21 популярное приложение из Market, вставил в него эксплойты и переопубликовал от своего лица (но кто будет смотреть на имя публикующего, когда скачивает программу?). За четыре дня программы скачали несколько десятков тысяч раз!
Что делают эти приложения? Помимо прочего, отсылают коды IMEI и IMSI на удалённый сервер. Но не только это. Судя по тому, что пишут на сайте androidpolice, ПО отправляет на удалённый сервер идентификационный код устройства, модель, сведения о провайдере услуг, языке, стране… В общем, практически все сведения о смартфоне и его пользователе.
К счастью, когда на приложения пожаловались, они исчезли из магазина через пять минут после написания запроса. Их копии были удалённо удалены с устройств пользователя. Увы, это вряд ли спасёт владельцев устройств, если эти программы успели установить какой-либо вредоносный код в системе. Через некоторое время разработчик, опубликовавший приложения, был удалён из Market. Так что возможность выкатывать обновления для программ сразу и без надзора — это, конечно, замечательно, но и пятидесяти тысяч пользователей, которые установили себе эту гадость, всё же немного жалко.