buy lasix http://all-treatment.org/buy-levitra-vardenafil/ http://all-treatment.org/buy-viagra-sildenafil-citrat/ isotretinoin online buy cialis online
12 juny 2011

Sistema de permisos d’Android i Chrome Web Store

Author: Joaquim Perez Noguer | Filed under: Jocs, Linux, Seguretat

Quan s’instal·la una aplicació a l’Android o al Google Chrome, el sistema ens diu quins permisos demana l’aplicació i a continuació hem de dir si confiem amb l’aplicació o no.  Alerta en aquesta pregunta perquè és més perillosa del que sembla:

L’especialista en la indústria de mòbils David Rogers ha expressat la
seva preocupació per la política de permisos de certs jocs de la botiga
d’aplicacions per al navegador Google Chrome.En concret s’analitzen els
permisos que requereix la instal lació d’una aplicació per a un joc
flash ( Super Mario 2).

El joc declara que necessita els permisos
d’accés a dades en tots els llocs web, l’historial de navegació de
l’usuari i l’accés als marcadors personals. Per a què necessita un
simple joc, que no aporta cap funcionalitat addicional, aquestes dades
tan personals ? A continuació veurem dos d’aquests permisos segons
apareixen explicats a la pàgina de la botiga de Google .

  • Accés a dades
    en tots els llocs web
    : implica que l’aplicació pot llegir tots els llocs
    als quals accedeix l’usuari, des de la seva Facebook o webmail a la
    pàgina del banc. A tot això, Google alerta que cal pensar que
    l’aplicació té la llibertat d’utilitzar les cookies per fer peticions a
    aquests llocs. Sembla que aquesta funcionalitat és bastant utilitzada
    (segons Google) amb l’objectiu de monitoritzar aquestes pàgines l’estil
    d’un feed RSS .
  • Accés als marcadors: No només implica que l’aplicació
    pugui veure els marcadors que es tenen instal.lats a Chrome, sinó que
    pot afegir nous i modificar els ja existents .
  • Accés a l’historial de
    navegació
    . Que no necessita explicació.

Encara que  s’avisi a l’usuari de
quins permisos requerirà el joc o programa en Chrome i hagi aprovar
explícitament, un dels problemes més greus és que és el programador el
que decideix quines opcions té el seu programa i que Google revisi les
aplicacions llevat que hi hagi alguna queixa per part dels usuaris.

Les
úniques aplicacions revisades abans de la publicació, seran aquelles que
requereixin el permís més potent: accés a les dades de l’ordinador (és a
dir, si utilitza el plug-in NPAPI). David Rogers proposa un mètode
alternatiu per a la gestió dels permisos en Chome que funcionaria com un tallafocs  amb unes polítiques que podrien venir ja predefinides o ser
gestionades pels propis usuaris en cas de voler un control més
personalitzat.

(Article d’Hispasec traduït amb el Google Translator)



Leave a Reply