Portada
mis comunidades
otras secciones
#3:
#2 No confundas los ejemplos, seria mas como :
Vas al concesionario oficial donde te compraste el coche , te venden un recambio como nuevo y en realidad es chino y explota a los 500 kilometros.
Si me bajo una aplicacion desde internet , desde una pagina sin verificar , me la estoy jugando con todas las de la ley y si la aplicacion me sale rana , pues es cosa mia.
Si me bajo algo de la tienda oficial de android , es normal confiar en que por lo menos habran verificado que no es malware , que menos.....
Si la tienda android es una tienda que no verifica sus aplicaciones , y es nada mas que un escaparate mas les vale decir que cuidaito con lo que te bajas que ellos no se hacen cargo y que cada uno decida si le merece o no.
Vas al concesionario oficial donde te compraste el coche , te venden un recambio como nuevo y en realidad es chino y explota a los 500 kilometros.
Si me bajo una aplicacion desde internet , desde una pagina sin verificar , me la estoy jugando con todas las de la ley y si la aplicacion me sale rana , pues es cosa mia.
Si me bajo algo de la tienda oficial de android , es normal confiar en que por lo menos habran verificado que no es malware , que menos.....
Si la tienda android es una tienda que no verifica sus aplicaciones , y es nada mas que un escaparate mas les vale decir que cuidaito con lo que te bajas que ellos no se hacen cargo y que cada uno decida si le merece o no.
#11:
#3 El Market no es ningún concesionario, es como dices un escaparate.
Y efecivamente ya hacen lo que dices. Aquí pongo un par de capturas de lo primero que te aparece cuando abres el Market por primera vez: http://img593.imageshack.us/img593/6618/market1.png http://img21.imageshack.us/img21/5004/market2.png
Yo creo que lo pone bien clarito, ¿no?
El Malware puede existir en el Market porque Android ofrece mucha libertad a los desarrolladores para hacer cosas, lo que se agradece; y casi tanta libertad en el Market para publicar, subes una aplicación e instantáneamente está disponible online. Esto para los que no nos dedicamos a crear malware, la inmensa mayoría, es una delicia.
Como dicen por aquí, sentido común y no ir descargando a lo loco.
Y efecivamente ya hacen lo que dices. Aquí pongo un par de capturas de lo primero que te aparece cuando abres el Market por primera vez: http://img593.imageshack.us/img593/6618/market1.png http://img21.imageshack.us/img21/5004/market2.png
Yo creo que lo pone bien clarito, ¿no?
El Malware puede existir en el Market porque Android ofrece mucha libertad a los desarrolladores para hacer cosas, lo que se agradece; y casi tanta libertad en el Market para publicar, subes una aplicación e instantáneamente está disponible online. Esto para los que no nos dedicamos a crear malware, la inmensa mayoría, es una delicia.
Como dicen por aquí, sentido común y no ir descargando a lo loco.
#5:
#2 Por eso existe la policía y las inspecciones de seguridad, para que un gilipollas no se te ponga a tocar los huevos o para que se deban cumplir una serie de requisitos de seguridad en tu trabajo.
Se necesita control. En Android puede instalarme lo que me salga de la puntalcipote sin pasar por el Market, con lo que el imponerle restricciones para evitar casos como este no supone ningún problema para el usuario. Yo me descargo cosas del Market porque creo que Google me las mira bien, y se conciencia de que subir, pero si no lo revisa está creando una falsa sensación de seguridad.
Se necesita control. En Android puede instalarme lo que me salga de la puntalcipote sin pasar por el Market, con lo que el imponerle restricciones para evitar casos como este no supone ningún problema para el usuario. Yo me descargo cosas del Market porque creo que Google me las mira bien, y se conciencia de que subir, pero si no lo revisa está creando una falsa sensación de seguridad.
#7:
Una reflexión, si en vez de ser el market de google y Android, hubiera sido la app store de Apple, ¿Cuanto hubiera tardado la noticia en estar en portada?
#22:
#6 Filtrar aplicaciones ≠ Filtrar malware
Lo siento pero siendo la TIENDA OFICIAL, creo que se impone un poco de control. Los usuarios avanzados no lo necesitamos, pero tampoco necesitamos instalarlo a través del market. En cambio el montón de usuarios medios de telefonía móvil que usan Android, no tienen ni idea de lo que están haciendo e instalan todo lo que ven porque dan por hecho que hay un control por parte del "suministrador oficial".
Obviamente no creo ni que el autor del post ni lo que yo diga se interprete como queremos una AppStore como la de Apple. Simplemente, creo que sería bueno un poco de control sobre el software malicioso y sobre las aplicaciones-estafa(que cada vez hay más).
#20 Apple revisa todas las aplicaciones y filtra las que no le interesa. No creo que a Google le costará mucho revisar todas las aplicaciones y filtrar SOLO las maliciosas.
Lo siento pero siendo la TIENDA OFICIAL, creo que se impone un poco de control. Los usuarios avanzados no lo necesitamos, pero tampoco necesitamos instalarlo a través del market. En cambio el montón de usuarios medios de telefonía móvil que usan Android, no tienen ni idea de lo que están haciendo e instalan todo lo que ven porque dan por hecho que hay un control por parte del "suministrador oficial".
Obviamente no creo ni que el autor del post ni lo que yo diga se interprete como queremos una AppStore como la de Apple. Simplemente, creo que sería bueno un poco de control sobre el software malicioso y sobre las aplicaciones-estafa(que cada vez hay más).
#20 Apple revisa todas las aplicaciones y filtra las que no le interesa. No creo que a Google le costará mucho revisar todas las aplicaciones y filtrar SOLO las maliciosas.
#21:
#12 Cuando se dice que Windows es inseguro se dice que una aplicación puede saltarse la seguridad del sistema sin consentimiento del usuario aprovechándose de vulnerabilidades del sistema.
En este caso no es un problema de seguridad del sistema, ya que al instalar la aplicación se pregunta al usuario por los permisos que necesita la aplicación, sino de confianza en que la aplicación hace lo que dice.
En cualquier sistema, sea seguro o no, puedes programar algo que dice ser una cosa pero hace otra llegando hasta los límites de seguridad que se le permiten.
En este caso no es un problema de seguridad del sistema, ya que al instalar la aplicación se pregunta al usuario por los permisos que necesita la aplicación, sino de confianza en que la aplicación hace lo que dice.
En cualquier sistema, sea seguro o no, puedes programar algo que dice ser una cosa pero hace otra llegando hasta los límites de seguridad que se le permiten.
#9:
Tal y como comentan en el artículo, la solución es usar el sentido común. Y yo añadiría que hay que leer los comentarios de la gente y ver los votos de la aplicación antes de instalar nada.
Comentarios
Una reflexión, si en vez de ser el market de google y Android, hubiera sido la app store de Apple, ¿Cuanto hubiera tardado la noticia en estar en portada?
En #6 en donde #2 quise decir #5
#7 a ver el problema está en que la gente hace las cosas al tuntun, a lo que salga y luego quejas y más quejas. Pregunta a ver cuanta gente se lee los términos de uso de los programas que instalan. Y claro, luego si algo les jode empiezan a decir tonterías que al final quedan en ridículo.
Voy a hacer otro símil pero sin salirme de la informática: Si te llega un mail de Maikel Nauer (nombre ficticio) en otro idioma que no es el tuyo, aparte de que no conoces de ná al tal Nauer y te manda un archivo adjunto .exe lo abrirías? entonces por que te fias del señor menganito que ha hecho una aplicación sin informarte antes que es lo que hace (busqueda en la web, referencias del programador, comentarios en el propio market...
En fin, menos hacer las cosas bien, todo vale, y ponerse a berrear cuando se hacen las cosas mal aún teniendo uno mismo la culpa (o gran parte de ella) parece ser deporte nacional.
#7 En la AppStore de Apple ya le han colado más de una aplicación que recolecta datos de usuario, si no te suena haberla visto en portada quizá estás acusando sin ningún fundamento.
Es más en una de las BlackHat del año pasado se hizo una presentación y prueba de concepto (de la cual te puedes bajar el código) exactamente igual que ésta, donde te explican paso a paso como saltarte el proceso de aceptación en la tienda y como acceder a información que Apple jura y perjura que es imposible porque la aplicación está en un sandbox.
Pero nada, no sale a portada porque es Android, ¿o era Apple?.
Tal y como comentan en el artículo, la solución es usar el sentido común. Y yo añadiría que hay que leer los comentarios de la gente y ver los votos de la aplicación antes de instalar nada.
"Aquellos que pueden dejar la libertad esencial por obtener un poco de seguridad temporal, no merecen, ni libertad, ni seguridad." - Benjamin Franklin
Dicho esto, supongo que con el tiempo Google sacará algún tipo de sello de calidad o algo así con el que certifique las aplicaciones, pero yo quiero un market libre, no quiero ninguna empresa que me obligue bajo ningún concepto a estar bajo su dictadura, para el planteamiento de jardín de vallas electrificadas, ya tengo la otra opción de manzanitas...
#14 en android ya se puede instalar cualquier cosa fuera del market, no sería ningún sacrificio que vigilasen las apps que se suben al market
#14 Todo un liberal...
¿Alguién sabe si se baja mucho malware desde los repositorios de Debian?
#43 En Apple se pagan $99 anuales, y puedes subir a su store tantas apps como quieras, no hay pagos extras. Google te cobra 25€ por cada aplicación que subas. Así que si subes 3 apps a Google, ya está siendo más caro que Apple.
En Apple tardan entre 7 y 15 días en aprobar una aplicación. Desde que la marcan como "en revisión" hasta que sale aprobada, unos 3-5 días. Y las revisan para que funcionen tal y como especificas.
Si Google tiene una tienda y cobra por usarla, al menos espero que hagan un mínimo de tests. Para subir una app y que ni Dios la mire y encima cobren por ello, que les den, la subo a una de las tiendas "alternativas". Yo, como desarrollador, quiero un servicio a cambio de mi dinero.
Y los usuarios si entran a descargar apps de una tienda oficial al menos deben de esperar un mínimo de compromiso por parte de Google y esperar que las apps han sido mínimanente comprobadas.
#60 No, en el Market pagas 25€ una sola vez y de por vida puedes subir todas las aplicaciones que quieras.
#65 la verdad es que un chollazo por 25 euros la cantidad de datos que puedes robar a los usarios de android, cuentas de correo, passwords, contactos, tarjetas de credito. Esta superbien!!!
Esperate que se corra la voz, que va a haber una de cada 100 aplicaciones del market sin malware.
Ademas como dice el articulo los usuarios te reportan los bugs del malware que les instalas y todo. Esta muy muy bien. VIVA EL MARKET!!!!
#67 ¿Que se corra la voz? Pero si es vox populi. Cualquiera que este interesado en desarrollar para una plataforma movil sabe los precios de publicación.
#68 No hombre, que no se corra la voz que google permite publicar, sin revisar, aplicaciones que roban datos en su propio market.
¿Qué proponemos entonces? ¿Que se revise el código fuente línea por línea?
#6 Filtrar aplicaciones ≠ Filtrar malware
Lo siento pero siendo la TIENDA OFICIAL, creo que se impone un poco de control. Los usuarios avanzados no lo necesitamos, pero tampoco necesitamos instalarlo a través del market. En cambio el montón de usuarios medios de telefonía móvil que usan Android, no tienen ni idea de lo que están haciendo e instalan todo lo que ven porque dan por hecho que hay un control por parte del "suministrador oficial".
Obviamente no creo ni que el autor del post ni lo que yo diga se interprete como queremos una AppStore como la de Apple. Simplemente, creo que sería bueno un poco de control sobre el software malicioso y sobre las aplicaciones-estafa(que cada vez hay más).
#20 Apple revisa todas las aplicaciones y filtra las que no le interesa. No creo que a Google le costará mucho revisar todas las aplicaciones y filtrar SOLO las maliciosas.
Vosotros os creéis que el usuario medio de móvil sabe lo que es un puerto??? soy desarrollador para iOS, no es fanboyismo, simplemente me quedé con este market por razones puramente comerciales tras evaluar las distintas plataformas (es el único en el que se gana dinero pese a quien pese pero ese es otro tema), en el proceso de alta como desarrollador tuve que rellenar mil formularios, solicitudes, mandar mi DNI, fotocopias de mis tarjetas de crédito, pasaporte, carnet de conducir, etc... de hecho en mis aplicaciones aparece mi nombre REAL como desarrollador. No se si sería fácil colar un virus en la app Store, lo que sí se es que si lo hiciera se me caería el pelo.
Por no mencionar el otro gran problema del Market. Que la cantidad y calidad de las aplicaciones, al lado del Market de Google es una mierda.
#19 ??? tienes alguna estadística o calculas a ojo de buen cubero? porque que yo sepa, desde hace bastante tiempo la inmensa mayoría de las aplicaciones más importantes están (y se cuidan mucho de ello) en ambos sitios
El problema de todo esto es que es el Market OFICIAL de google, y la gente de a pié, no se pone a leer los mensajes en pantalla, ni tienen por que entender que pueden implicar un riesgo de seguridad, pero confían por estar "respaldadas" por google.
#80 entonces no es un problema de Google, es un problema de la gente y su exceso de confianza. Que la libertad es muy bonita, pero tenemos que andar con cuidado.
Un gran poder conlleva una gran responsabilidad...
Libertad o seguridad, this is the question.
Soy defensor a ultranza de las plataformas abiertas, del software libre y de todo lo que se base en producción colaborativa e innovación abierta, y por esto mismo creo que es necesario ser consciente de los problemas que actualmente existen para comenzar a subsanarlos. Voy a intentar poner mi granito de arena en este sentido.
Por concepto, el desarrollo en plataformas abiertas tiende a asociarse con el trabajo artesanal y se contrapone en muchas ocasiones con todo lo que tiene que ver con la gestión formal del proceso. Estoy convencido que es una visión equivocada.
Se debería realizar un esfuerzo por aprovechar todo lo bueno que ofrece la gestión formal de desarrollos, como es la definición de mejores prácticas o la estandarización de la propia gestión.
En este caso para subsanar este problema se podrían definir "certificaciones" por parte de la propia comunidad de desarrollo de android, distinta a la propia de google, pero certificaciones de calidad realizada por la propia comunidad.
La producción colaborativa y la innovación abierta no se debería limitar al desarrollo, si no a todo el proceso del desarrollo software, incluida la gestión.
#27 ese sistema de certificación por la comunidad que propones ya existe, son los comentarios y las estrellas, algo similar a lo que ocurre en ebay. Antes de descargar algo, leete los comentarios, busca en la web.
#42 Yo me refería a algo más "efectivo", estoy seguro que en algún entorno ya se estará llevando a cabo más de una metodología en este sentido.
#27 Otra posición equivocada en el entorno de desarrollo de software libre y/o en plataformas abiertas es no tener en cuenta al mercado. No todo el mundo, o mejor, la gran mayoría de la gente, o por hablar en términos de mercado un elevado porcentaje del target de las aplicaciones móviles, no son técnicos, o al menos, por lo que se puede inferir de muchos de los comentarios de este hilo, se les exige un nivel de conocimientos técnicos que no tienen porqué tener. Estoy convencido que es uno de los motivos principales por el que los productos basados en este paradigma no llegan como deberían, por su calidad y funcionalidad, al gran público.
Un market de aplicaciones libres es la solución.
Y ya existe! http://f-droid.org/
Yo compro aplicaciones en el market, habre comprado 10 o 15 de pago. Mucha gente me ha dicho. "por que las compras? por que no te instalas el applanet que estan todas gratis?" Yo les decia que sobre todo por miedo a los virus (tambien en parte pero menos por los desarrolladores y por que el precio es razonable), por que pensaba que las aplicaciones del market oficiales estaban probadas. Se acabo. Hasta que una tienda no me garantize que lo que compro esta limpio no pienso pagar un euro mas por ninguna aplicacion de android. Me instalo el applanet, que son gratis y me da la misma seguridad que el market oficial. Que es ninguna seguridad. Pero al menos no pago por comprar virus. Cuando un market sea el que sea me garantize que lo que compro esta libre de malware volvere a pagar.
VIVA EL MARKET, VIVA LA LIBERTAT, VIVAN LOS VIRUS!
Y viva google que por ahorrarse el sueldo de 10, 20 o 100 betatesters (no por la libertad) no prueba las aplicaciones que vende en su tienda. Viva google! viva la rentabilidad!
Tal y como yo lo veo, cosas como estas hacen que me decante por android, si quieres que todo lo que descargas pase antes por un filtro, IOS es tu sistema.
Imaginad que en vuestros windows de escritorio tuvierais un market con aplicaciones totalmente seguras previamente filtradas, ahora imaginad que la única forma de instalar aplicaciones fuese mediante el market oficial, ¿como lo veis ahora? vuestros sistemas serian totalmente seguros, ¿queréis eso?
Tenemos la suerte de que el mercado de sistemas operativos móviles esta muy repartido, y podemos elegir el que mas nos guste sin preocuparnos de si nuestra aplicación favorita estará disponible en nuestro sistema, seguro que lo está.
Android es como es e IOS es como es, sistemas operativos distintos para gente con necesidades distintas, el que eligió android y se queja de su market no se informo antes de elegir su sistema.
Gran sistema IOS y gran sistema Android.
Pues yo estoy la mar de contento con mi Nexus. Cierto que no me parece de recibo que no se revisen antes las app's pero imagino que se podrá instalar un anti-malware o algo por el estilo no?
Instale una aplicación de seguridad desde el market, luego accedí a la pagina de la aplicación lookout o algo así se llamaba,cree un usuario y puse mi movil para un sistema que tenia de borrado a distancia en caso de robo, al minuto me llego un sms diciendo que me había suscrito a un servicio de contenido movil, que si quería darlo de baja tenia que mandar un sms con la palabra baja, lo mande y a continuación me puse en contacto con Yoigo para que me filtrara todos los servicios Premium.
Con Android lo primero que tenéis que hacer es que os quiten estos servicios por si acaso.
android es en si mismo es un puto virus.
Y ademas si entras en la tienda te puedes bajar cantidad del malware (la mayoria relacionados con esa mierda llamada "servicios Premium", ver #17.)
#25 Hola Steve, ¿cómo estás de lo tuyo?
#26 Steve anda un poco jodido, la verdad. Pero desde luego la mierda del androide no le quita el sueño precisamente
#28 Desde luego, los fans de la manzana sois de lo que no hay. Comprendo que os gusten los dispositivos, gadgets, ordenadores, etc... de Apple pero de ahí a considerar que todo lo que compite con Apple es basura, pues no lo veo lógico... y más aún teniendo en cuenta que muchas de las buenas cosas que disfrutáis los usuarios de cualquier dispositivo Apple son copiadas de los que consideráis basura...
Por cierto, para quién haya podido malentender mi comentario anterior, desde luego no me río lo más mínimo de la enfermedad de Steve Jobs, algo que me parece muy serio.
Vamos a ver. Cuando una persona se compra algo, es su responsabilidad usarlo correctamente, es así de sencillo.
Si alguien se dedica a bajarse todas las aplicaciones estúpidas que ve en el Market sin mirar nº de descargas, valoración, o informarse un poco sobre ella, esta buscando problemas.
Evidentemente por el sistema del Market es imposible controlar todas las aplicaciones que se suben, así que el usuario tiene que poner algo de su parte.
Como siempre, el sistema falla por el eslabón más débil, el usuario.
Google, al igual que el resto de plataformas, ha eliminado montones de aplicaciones maliciosas, pero no se puede tener un control 100% efectivo sobre ellas, y muchísimo menos con el grado de libertad que tiene el Market frente a otros sistemas.
Vendo neuronas las dejo baratitas, valen para no bajarse gilipoyeces, para no hacer el tonto ni el gamberro con la wikipedia, también para no subir un malware a un market libre y decir que es una mierda, quien quiera seguridad en cada aplicación ha sido revisada por la empresa que corra hacia apple esto ya lo sabiamos todos hace mucho por favor porque no se ha votado irrelevante?Porque mola meterse con sistemas operativos moviles?
Esto es como los tontos que se instalan troyanos en el ordenador, sino tienes remedio es así, encima se flipan de que les hagan feedback
#74 lee a #75 a ver si así te te das cuenta de que no puedes pretender instalarte lo que te de la gana sin conocimiento de causa y luego ir a llamar a la buambulancia.
Con saber leer es suficiente...te lees los permisos que necesita la aplicación y listo...
Quién no está seguro es porque no lee.
#16 Los mensajes pidiendo permisos no son todo lo descriptivos que deberían. Ademas, muchas aplicaciones piden cantidad de permisos que no necesitan
#29 La letra pequeña de los anuncios de coches tampoco lo son, pero ¿a qué te preocupas de informarte? Nuevamente, cuestión de leer...
http://www.elandroidelibre.com/2010/06/conoce-los-permisos-de-seguridad-en-android.html
http://www.apple.com/mac/app-store/
Para #41. No meto nada con calzador, estamos hablando de sistemas operativos y de malware.
#44 Te corrijo: estamos hablando de Android y malware.
Para #62. Acaso Android no es un sistema operativo???
...Android es un sistema operativo basado en Linux diseñado originalmente para dispositivos móviles, tales como teléfonos inteligentes, tablets, pero que actualmente se encuentra en desarrollo para usarse en netbooks y PCs...
...Licencias Android : Apache 2.0 y GNU GPL...
http://es.wikipedia.org/wiki/Android
No he dicho nada que no sea cierto ni no relacionado con la noticia en #18.
#69 Los hay cabezones, pero tú lo eres de una manera obsesiva.
1) El artículo es sobre Android, no sobre "sistemas operativos" en general. Hasta aquí comprendes, ¿no? No viene a cuento que saques Microsoft cuando el artículo trata sobre Android. Igual que se puede decir que Android es una "cosa", pero no por ello vamos a convertir el debate en un debate sobre "cosas" y "malware".
2) Que Android use licencias GNU no significa que Android, como sistema operativo, sea GNU/Linux. De hecho no lo es, usa Linux como núcleo pero muchas librerías de desarrollo son propias de Google por lo que el entorno no es 100% compatible con el entorno GNU/Linux. Para más info: http://www.gnu.org/gnu/gnu-linux-faq.html#justlinux
#58 en el tema de aplicaciones de pago no te digo que no, deberían prestar más atención. Es un riesgo que tiene la libertad. Como propuesta, podrían avisar cuándo una App ha sido revisada y cuándo no (creo que algo así hace el sitio de extensiones de firefox)
Para mí el artículo mejoraría mucho si subiera una aplicación maliciosa a cada repositorio (Android, Apple, ... no se si hay mas ) y estudiara lo que pasa en cada caso.
Tambien estaría bien que estudiara mas cosas, que la dejara mucho tiempo a ver si la acababan retirando... etc etc
Esto es lógico que ocurra cuando se da libertad. Quizá demasiada. Habrá que encontrar el término medio entre el férreo y dictatorial control de Apple con la anarquía de Android.
A mí me basta con que no censuren contenidos. Solo revisan que no sea malware y tirando.
#50 Bueno, en lo del market de Android soy un poco nulo. ¿Existen aplicaciones de código cerrado en el Market, verdad? Si es así, es muy jodido detectar el malware (de ahí, supongo, que subir al AppStore cueste una pasta). En los repositorios de aplicaciones para GNU/Linux existe la figura del mantenedor del paquete, que siempre va firmado, y además el código siempre está a la vista por si se quiere consultar. Una aplicación malware durará en el repositorio el tiempo que tarde cualquier persona en observar una irregularidad a vuelo de pájaro en su código y/o comportamiento.
Bajarse una aplicación del Market es equivalente a bajarse cualquier .exe para un PC.
No pretenderás que se valide el código de todas las aplicaciones que sube todo el mundo a un repositorio de aplicaciones. Si te dicen ¿quieres que la aplicación se conecte a Internet? Pues ya sabes que se va a conectar para hacer lo que le venga en gana.
El código fuente está disponible no? Si quieres sabe qué hace pues lee el código. En un archivo .exe eso no es posible.
Si quieres como usuario tener aplicaciones seguras pues no queda más remedio que comprarlas, ya que el testeo de aplicaciones es caro y complejo, luego cuesta dinero.
Es lo que tiene que las aplicaciones sean gratuitas.
Sigo pensando que si no quieres que se instale malware, mira el código o compra la aplicación.
Por ahora voy a tener más cuidado con lo que descargo del market.
Menudo lince este tipo. Que Google no valida las aplicaciones se sabe desde el primer momento.
Que haya gente que no lo sepa, ya es otra cosa.
El ejecutar o no programas de terceros (o plugins para navegadores!) siempre ha sido una cuestión de confianza, y a mi parecer la confianza hay que ganársela.
Una cuenta de desarrollador nueva sin reputación, descargas, valoraciones o votos debería ponerse en "cuarentena" hasta que demuestre que es seria. Los usuarios por defecto no deberían poder instalar estas aplicaciones, salvo si manualmente configuran su terminal para aceptar aplicaciones de cualquier desarrollador, con o sin un perfil probado de que es serio.
Google cuenta con ventaja, puesto que muchos desarrolladores tendrán cuentas con Adsense / Adword asociado. Puede asumirse que si un usuario lleva varios años usando estos servicios sin problemas, es un desarrollador legítimo y las aplicaciones que suba no darán problemas.
#45 sí, sobretodo los comentarios del tipo: "es una mierda, la he desinstalado" eso no ayuda nada. Pero en el fondo, las valoraciones de usuarios tienen mucha fuerza, que se lo digan a Amazon por ejemplo.
Nadie puede garantizar que el código no tenga malware a no ser que se revisara cada una de las líneas de código de la aplicación y dado el coste económico para Google es inviable.Así que las app tienen un sistema de permisos.
Si yo veo que una app tiene permisos para leer mi agenda pués no me la instalo y ya está.
Lo que tienen que aprender los usuarios es a saber cuando una app es peligrosa o no y dejarse de chorradas y si no quieren que les entre malware que se compren un teléfono de hace 10 años que no tenían virus, pero un smartphone es como un ordenador de bolsillo con todas las ventajas y riesgos que conlleva.
A mi sí que me parece un fallo, lo de la letra pequeña es algo secundario, siempre todo el mundo intentará evadir toda responsabilidad, lo que tampoco se puede presuponer es que todos seremos técnicos de informática para saber que bajar y que no, y leernos todos los manuales de software, permisos de acceso, etc habidos y por haber. En ese aspecto tampoco tiene sentido tener una tienda centralizada, si no ofrece ningún valor añadido.
Lo que está claro es que se podría hacer mejor sin demasiado esfuerzo.
#32 ¿Leerías las opiniones de la gente antes de bajar la aplicación? Yo me baso mucho en eso, además de que procuro buscar aplicaciones "oficiales".
Por otro lado, imaginemos que Google realiza un control más exhaustivo... aplicaciones para liberar el móvil desparecerían del market, las que funcionan en modo root... también, ya puestos... al cabo de unas semanas, la gente se estaría llevando las manos a la cabeza diciendo que estamos pagando un precio muy alto por tener aplicaciones "seguras". Está claro que lo ideal sería que quitaran el malware y todas las "aplicaciones basura", pero para hacer eso, se tendrían que poner tan a fondo que estoy seguro de que al final acabarían siendo como el App Store o incluso peor.
#40 En eso mismo me baso y también prefiero las aplicaciones que se puede decir que ya están consolidadas, lo malo es que los comentarios no siempre ayudan y pueden terminar convirtiéndose en un ciego que guía a otro ciego.
Creo que google deberia tener un contro sobre las apps... no al estilo apple que es dictadura de las malas (xD) pero si para evitar el malware !!! Creo que deberian ser más responsables.
#36 por eso NO cobran por subir aplicaciones a su Market. Si tuvieran que certificarlas, el coste sería enorme para google. Por eso subir aplicaciones al App Store de Apple implica pagar, y por eso tú tienes el Angry Birds, el Whatsapp, ... gratis.
Lo que igual podrían hacer es un apartado 'certified by Google' que quien quiera subir aplicaciones allí tenga que apoquinar la certificación.
Osea que cobran por dar un servicio pero no se responsabilizan del servicio, interesante modelo de negocio.
Podrían usar los 20€ del pago de desarrollador para pagarle a alguien que testee las aplicaciones antes de ponerlas en el Market. Ganarían en calidad y seguridad y los de Security By Default se podrían dedicar a hacerse otra cosa en lugar de subir apps falsas...
Desde mi punto de vista los beneficios que aporta Android como concepto son muy superiores a los problemas que pueda generar.
Hemos reinstalado el sistema operativo Windows millones de veces (en todo el planeta) por culpa del malware más variado, y si lo hemos hecho ha sido porque compensaba, y de paso tomábamos nota de la causa de los problemas para evitarlos en el futuro.
Con los sistemas Gnu/Linux, al menos de momento, la problemática del malware es realmente imperceptible en comparación a lo que Microsoft nos tiene acostumbrados.
#18 A dónde vas, manzanas traigo. Aparte de que Android precisamente no es GNU/Linux.
Para #24. Android está basado en Software Libre. No estoy mezclando nada.
#34 Hombre, estás metiendo aquí con calzador Microsoft en una noticia sobre Android. Es bastante irrelevante. Y por el otro lado, mencionabas GNU/Linux. Android será Linux, pero lo que NO es es GNU/Linux precisamente.
Relacionada http://www.elandroidelibre.com/2011/06/malas-noticias-todas-las-novedades-de-ios-5-ya-las-tenia-android.html
#1 ¿que tiene que ver la velocidad con el tocino?
gilitontez.
Market >> Programador de malware >> el market es inseguro.
Plaza de una ciudad cualquiera >> un capullo empieza hacer gamperradas >> la plaza es insegura.
Un trabajo que conlleve un riesgo >> el trabajador no exige un mínimo de seguridad >> el trabajo es inseguro.
Y así hasta el infinito, no se puede culpar un lugar por actos aislados cuando, si nos ponemos a analizar bien la situacion, cuantas veces nos bajamos MIERDA (por que si, es algo que ves en la lista de aplicaciones y te llama una la atencion y te la descargas, sin saber ni informarte de lo que te estas instalando.
Negligencia del consumidor (o acaso la aplicación te apuntaba a la cabeza con una pistola para que la instalases?)
#2 No confundas los ejemplos, seria mas como :
Vas al concesionario oficial donde te compraste el coche , te venden un recambio como nuevo y en realidad es chino y explota a los 500 kilometros.
Si me bajo una aplicacion desde internet , desde una pagina sin verificar , me la estoy jugando con todas las de la ley y si la aplicacion me sale rana , pues es cosa mia.
Si me bajo algo de la tienda oficial de android , es normal confiar en que por lo menos habran verificado que no es malware , que menos.....
Si la tienda android es una tienda que no verifica sus aplicaciones , y es nada mas que un escaparate mas les vale decir que cuidaito con lo que te bajas que ellos no se hacen cargo y que cada uno decida si le merece o no.
#3 no creo que debiera ser así, entonces las aplicaciones se filtrarian por el baremo de google, y si a google no le apetece x aplicacion tu te jodes (para eso ya esta apple y su store)
#2 no se si tu alguna vez has mandao una inspeccion de trabajo, pero siendo de "carácter urgente" tardaron 5 meses... y en cuanto a que está la seplicia para que "no pase", no se si te das cuenta de que se actúa DESPUES, es decir, tu puedes salir ahora a la calle, y liarla parda, con lo cual, aunque despues tenga consecuencias, eso no acredita que no cometas un delito.
En fin, que nos vamos por los cerros de Úbeda, si eres un instalador/desinstalador de apps compulsivo tarde o temprano te vas a llevar una sorpresa (y no solo en el movil, con el pc pasa igual) si no sabes lo que te estas instalando, NO LO INSTALES.
#3 El Market no es ningún concesionario, es como dices un escaparate.
Y efecivamente ya hacen lo que dices. Aquí pongo un par de capturas de lo primero que te aparece cuando abres el Market por primera vez:
Yo creo que lo pone bien clarito, ¿no?
El Malware puede existir en el Market porque Android ofrece mucha libertad a los desarrolladores para hacer cosas, lo que se agradece; y casi tanta libertad en el Market para publicar, subes una aplicación e instantáneamente está disponible online. Esto para los que no nos dedicamos a crear malware, la inmensa mayoría, es una delicia.
Como dicen por aquí, sentido común y no ir descargando a lo loco.
#11 A mi lo que no me hace tanta gracia es pagar por aplicaciones y que luego resulte que estas tienen codigo malicioso cuando siempre estas tratando con la tienda de oficial de Google, deberian aplicarse mas en el tema de la seguridad.
Hay información, hay meneo.
#2 #3 de acuerdo con los 2, porque el market debería tener el deber de comprobar las aplicaciones, al igual que se comprueban los coches antes de sacarlos al mercado. Sin embargo si en determinada estación has oído que suele haber robos, debes tener cuidado en qué bolsillo metes tu cartera.
El consumidor jamás debe tener la total certeza de que el artículo que va a conseguir sea bueno y sobretodo con el software... por eso es mejor buscar información en google.
#0 muchas gracias al que lo ha meneado, nunca pensé que en el Market habría tan pocas medidas de seguridad (por decir algo).
#2 Por eso existe la policía y las inspecciones de seguridad, para que un gilipollas no se te ponga a tocar los huevos o para que se deban cumplir una serie de requisitos de seguridad en tu trabajo.
Se necesita control. En Android puede instalarme lo que me salga de la puntalcipote sin pasar por el Market, con lo que el imponerle restricciones para evitar casos como este no supone ningún problema para el usuario. Yo me descargo cosas del Market porque creo que Google me las mira bien, y se conciencia de que subir, pero si no lo revisa está creando una falsa sensación de seguridad.
#5 Una cosa es que haya policía e inspecciones, y otra es que tengas que pasar por un policía cada vez que quieras salir a la calle o hacer algo. Nadie te impide tocar los huevos, como dices, pero si lo haces y te ven te lo impedirán de un modo u otro.
Así funciona el Market, tú publicas lo que quieras y si ven que el contenido no es apropiado te lo quitan. Por algo está la opción de clasificar una aplicación como malware.
PD: a mi me retiraron una aplicación por temas de copyright, tengo una ligera (sí, ligera) idea de lo que hablo
#2 Me gustaría ver esos mismos argumentos cuando se dice que windows es inseguro.
Y eso que desde la página oficial de microsoft no se distribuyen virus.
Pero claro, android es cool y no se le pueden aplicar ese tipo de críticas
#12 Cuando se dice que Windows es inseguro se dice que una aplicación puede saltarse la seguridad del sistema sin consentimiento del usuario aprovechándose de vulnerabilidades del sistema.
En este caso no es un problema de seguridad del sistema, ya que al instalar la aplicación se pregunta al usuario por los permisos que necesita la aplicación, sino de confianza en que la aplicación hace lo que dice.
En cualquier sistema, sea seguro o no, puedes programar algo que dice ser una cosa pero hace otra llegando hasta los límites de seguridad que se le permiten.
#12 android no es ni cool ni no cool, eso es una tonteria de fanboys, si lo quieres comparar con apple, siempre voy a poner de ventaja que esta basado en software libre, lo cual NO QUITA LA RESPONSABILIDAD FINAL DEL CONSUMIDOR. Se que me repito, pero si te empiezas a instalar programas a diestro y siniestro sin preocuparte que te instalas pues macho, luego no vengas a llorar de que te "han colao" malware cuando has sido tu el que has abierto las puertas (te vuelvo a poner el ejemplo de que NADIE -o muy poca gente- se lee los términos/condiciones de uso de cada programa que se instala, pero bueno.
#21 totalmente de acuerdo contigo. Yo, por ejemplo, no tengo ni zorra idea de electrónica y nunca se me ha pasado por la cabeza cojer un soldador y "ver que pasa". Creo que estamos de acuerdo en el fin, pero creo que no sabemos reconocer cuando nos equivocamos. De nuevo te pongo el ejemplo de "me instalo todo lo que se menea por que es gratix y me da igual de que coño trate la aplicación". Tengo conocidos que son así, que empiezan a buscar aplicaciones en el market y sin ni siquiera saber de que va una aplicacion la bajan para "ver que pasa". A ESE COMPORTAMIENTO ES A LO QUE ME REFIERO. No me parece correcto demonizar al market (lo mismo que yo no demonizo la store) sino que intento ver la parte que no funciona, en este caso los programadores que para hacer la gracia intentan colar malware y los usuarios con pocos conocimientos se atreven a tocar sin conocimiento de causa.
#2 Puff, que cagada de comentario, la verdad.