Googles mobilhandelsplads, Android Market, er for alvor kommet i søgelyset, efter sikkerhedsfirmaet SMobile har vurderet, at 20 procent af Android-applikationerne giver adgang til følsomme oplysninger på Andoid-mobiltelefoner.
Google farer i flint over for SMobiles rapport, som softwareselskabet kategorisk afviser som et udtryk for det sande billede af faren for at downloade mobilapplikationer fra Android Market.
"Denne rapport siger fejlagtigt, at Android-brugere ikke har kontrol over hvilke applikationer, der har adgang til deres data. Det er ikke rigtigt. Hver enkelt Android applikation skal have brugerens tilladelse for at få adgang til følsomme oplysninger," skriver Googles nordiske kommunikations- og pr-chef, Andreas Svennungsson, i en mail til Computerworld.
Android-udviklere bliver kigget i kortene
Konsulent Peter Kruse fra sikkerhedsfirmaet CSIS Group har ellers advaret mod, at mange almindelige brugere næppe ved, hvordan de skal installere Android-applikationerne på den mest hensigtsmæssige måde.
Derfor kan en uteknisk Android-bruger uforvarende komme til at lukke en ulv ind i hønsegården, som Peter Kruse udtrykker det, hvis vedkommende bare siger ja til alt under applikationsinstallationen.
Men den kritik preller tilsyneladende af på Google.
"Android apps er "sandboxed". Det betyder, at hver enkelt applikationen behøver brugerens tilladelse for at få adgang til følsomme oplysninger," lyder det i mailen fra Andreas Svennungsson.
Han tilføjer samtidig, at alle Android-udviklere på markedspladsen skal gennemgå en proces, der sikrer, at Google ved, hvem de er.
Google sender en hilsen til Apple App Store
"Alle Android-udviklere skal oprette sig i Google Checkout, som udbydere af varer. Dermed tjekkes deres identitet som fysiske personer," forklarer Andreas Svennungsson.
Google sidder klar ved sletteknappen
For at undgå, at der skal spredes malware på Android Market, sidder Google ifølge Andreas Svennungsson klar til at slette alle applikationer, som kan skade brugerne.
"Applikationer tjekkes i forhold til de politikker, der er for indhold, Market Content Policies, for at fjerne malware, porno, spam og så videre. Hvis brugere finder noget, de finder upassende, eller som kan skade deres mobil, kan de markere det, så Google kan gribe ind. Google fjerner applikationer fra Market, som man finder ondsindede og skadelige," lyder det fra Googles nordiske kommunikationschef.
Han understreger samtidig, at Android er designet til at stoppe fremmed adgang til styresystemets root level.
"Android bruger forskellige former for kontrol, for at stoppe installation af malware, blandt andet ved hjælp af sandbox, stack protection, tjekker mod heap overflows med videre," forklarer Andreas Svennungsson.
Åben og lukket er lige sikkert
Samtidig har han ikke meget til overs for dem, som mener, at eksempelvis Apples App-store til selskabets iPhone og iPad er mere sikker end Googles Android Market.
Faktisk mener han, at Android Market potentielt er mere sikkert at handle på end Apples App-store, hvor applikationerne bliver kigget efter i sømmene af Apple-folk, før de lægges ud til download.
"Historien har vist, gang efter gang, at åbne softwareplatform er lige så sikre som proprietære platforme. Og i det øjeblik, der er sikkerhedsproblemer, så er åbne platforme ofte hurtigere til at identificere og løse problemet, simpelthen fordi, der er flere mennesker, der har adgang til koderne," mener Googles nordiske kommunikationschef.
