El desarrollador de una serie de aplicaciones de fondos de pantalla de Android cuyo trabajo fue cuestionado la semana pasada por problemas de seguridad ha sido aprobado por Google y está de vuelta en el Android Market.
Estamos a solo una semana de la saga de seguridad de Android que comenzó en la conferencia Black Hat, y parece que tenemos una resolución que debería aliviar algunos de sus temores. Todo comenzó cuando Kevin MaHaffey, CTO de la firma de seguridad Lookout, destacó al desarrollador de aplicaciones de fondos de pantalla de Android "jackeey, wallpaper" y lo llamó "una aplicación cuestionable de fondos de pantalla móviles de Android que recopila sus datos personales y los envía a un sitio misterioso en China, (y) se ha descargado millones de veces ". VentureBeat estuvo allí y corrió con la historia, bajo el título aterrador "La aplicación de fondos de pantalla de Android que toma sus datos fue descargada por millones".
Más tarde ese día, Lookout modificó sus preocupaciones iniciales, diciendo que "no hay evidencia de comportamiento malicioso", aunque los datos que recopilaron las aplicaciones seguían siendo "sospechosos". VentureBeat actualizó su historia, que en este momento se estaba extendiendo como un incendio forestal.
Nos pusimos en contacto con el desarrollador, quien explicó que los datos se recopilaron "por lo que uso estos para identificar el dispositivo, para que puedan personalizar los fondos de pantalla de manera más conveniente y reanudar sus favoritos después de reiniciar el sistema o cambiar el teléfono". En otras palabras, para recordar las preferencias del usuario. Publicamos la respuesta del desarrollador en su totalidad el jueves pasado.
Eso nos lleva a la actualidad. Google intervino y echó un vistazo a las cosas. Y descubrió que, de hecho, las aplicaciones no eran maliciosas o una amenaza para la seguridad, y le dijo a Computer World JR Raphael "Las aplicaciones del desarrollador han sido revisadas y la suspensión ha sido levantada". Sin embargo, el equipo de Android señaló al desarrollador que el método en el que almacenaba las preferencias del usuario era innecesario.
Entonces, al final, este fue un caso de mala codificación, no de intención maliciosa. ¿Qué se puede hacer al respecto en el futuro? Sería genial si hubiera algún tipo de sistema para inspeccionar las aplicaciones antes de que lleguen al mercado. Tal vez no con paredes tan altas como la tienda de aplicaciones, sino algo para verificar la seguridad básica y la funcionalidad por adelantado. Nuestro objetivo es que el Android Market esté abierto a todos. Pero con Android y Android Market creciendo tan rápido como lo son, la advertencia emptor puede que ya no sea la mejor política.
