В последнее время много внимания уделяется утечкам персональных данных через интернет-сервисы. Приложения для мобильных устройств — ещё один возможный канал распространения конфеденциальной информации. Создатели проекта TainDroid утверждают, что 15 из 30 случайно выбранных ими в Android Market популярных приложений отправляли рекламным серверам данные о местонахождении абонента, а 7 — сообщали удалённым узлам идентификационный номер телефона.
Исследование возможности утечки конфиденциальной информации через мобильные устройства было выполнено по заказу Национального научного фонда США специалистами лаборатории корпорации Intel, университета Пенсильвании и университета Дьюка. На сайте проекта доступны инструкции по сборке программного обеспечения, способного отслеживать подозрительную активность приложений. Поскольку разработанный в рамках TaintDroid код затрагивает низкоуровневые подсистемы платформы — без альтернативной прошивки здесь не обойтись. Кроме того, мониторинг приложений приводит к потреблению дополнительных вычислительных мощностей.
Кому и зачем понадобилась подобная разработка? Создатели проекта считают, что уровень безопасности популярной мобильной платформы недостаточен — встроенные средства контроля доступа ограничиваются сообщением о задействованных приложением подсистемах. При этом, устанавливая программу, пользователь не знает, какая информация будет передана во внешний мир.
Особого практического смысла в проекте нет — среднестатистический пользователь Android установить прошивку TaintDroid не сможет из-за накладываемых производителями устройств ограничений. А если учесть, что платформа Android открыта и создается альянсом OHA под руководством Google — проще решить вопросы безопасности в рамках основной ветки разработки платформы, а не плодить никому не нужных клонов.
Не исключено, что данный проект инициирован конкурентами Google с целью подрыва доверия потребителей к платформе Android. Хотя закрывать глаза на недостатки этой ОС и сервиса Android Market не стоит. Хочется надеяться, что в корпорации сделают правильные выводы из сложившейся ситуации и включат в следующие версии платформы продвинутые средства контроля передаваемых в сеть персональных данных. Более жесткая цензура публикуемых в онлайн-магазине Google приложений также не помешает. И конечно, хотелось бы увидеть результаты подобных исследований других мобильных платформ: Symbian, Maemo, MeeGo и iOS.