Android App ထုတ်လုပ်သူတွေဟာ iOS App ထုတ်လုပ်သူတွေထက်စာရင် Open Source တို့ သဘာဝအတိုင်း ချုပ်နှောင်မှူတွေလျော့ပါးတယ်လ့ို ဆိုနိုင်ပါတယ်။ မကြာခင်က ထုတ်ပြန်ခဲ့တဲ့ အစီအရင်ခံစာ တခုကြောင့် Open Source တို့ သဘာဝတိုင်း အချုပ်အနှောင်ကင်းလွတ်ခြင်းက ကောင်းသလား မကောင်းဘူးလား။ Software Developer တွေဟာ ဒီအချက်ကို အခွင့်ကောင်းယူခဲ့သလား ဆိုတာစဉ်းစားစရာဖြစ်လာပါတယ်။
ဒီနေ့အချိန်မှာ စီးပွားရေးအတွက်၊ ကိုယ်ရေးကိုယ်တာအတွက် စဖြင့် အကြောင်းမျိုးစုံနဲ့ Smart Phone တွေကို အသုံးပြုကြပါတယ်။ ဒီလို Smart Phone အသုံးပြုမှူမှာ Apps တွေကို Download လုပ်ပြီး အသုံးပြုခြင်းဟာ အဓိကကျတဲ့ အခန်းကနေပါဝင်နေပါတယ်။
Duke တက္ကသိုလ်၊ ပင်ဆယ်ဗေးနီးဟား တက္ကသိုလ်နဲ့ Intel Labs တို့ဟာ သုတေသနတခု ကိုလုပ်ဆောင်ခဲ့ကြပါတယ်။ ဒီသုတေသနက Android App တွေဟာ သူတို့ Access လုပ်လို့ရတဲ့ Data တွေနဲ့ ပတ်သက်ပြီး ဘယ်လို ဆောင်ရွက်ကြတယ်ဆိုတာကို လေ့လာဆန်းစစ်တာဖြစ်ပါတယ်။ Android ဟာ Open Source ဖြစ်တဲ့ အတိုင်း ထပ်မံချဲ့ထွင်လို့ရပါတယ်။ ဒါကြောင့် Android မှာ Apps တွေကနေတဆင့် Data တွေစီးဆင်းတယ် ဆိုတာကို ခြေရာခံနိုင်ဖို့ အတွက် Android ကို ထပ်မံချဲ့ထွင်လိုက်ပါတယ်။ ဒီ Extension ကို TaintDroid လို့ အမည်ပေးထားပါတယ်။ TaintDroid က Download လုပ်ထားတဲ့ App တခုက Data တွေကို ဘယ်လိုကိုင်တွယ်ဆိုတာကို စောင်ကြည့်ပါတယ်။
ရလဒ်ကတော့ အသုံးများတဲ့ App (၃၀) မှာ (၂၀)ဟာ အသုံးပြုသူရဲ့ ကိုယ်ရေးအချက်အလက်တွေကို တလွဲအသုံးပြုမူ(အလွဲသုံးစားပြုမှူ)ပေါင်း (၆၈)ခုရှိတယ်လို့ ဆိုပါတယ်။ ဒီလိုဖြစ်စဉ်တွေမှာ အသုံးပြုသူရဲ့ ဖုန်းနံပါတ်နဲ့ Location Information တွေကို ကြော်ငြာလုပ်ငန်းတွေဆီကို ပေးပို့တာတွေလည်းပါပါတယ်။ အသုံးပြုသူက App တခုကို Install လုပ်တဲ့ အခါမှာ အသုံးပြုသူရဲ့ ဖုန်းနံပါတ် နဲ့ Location Information တွေကို အသုံးပြုခွင့်တောင်းမှာပါ။ ခွင့်မပြုဘူးဆိုရင်တော့ Install ဆက်လုပ်လို့ရမျာ မဟုတ်ပါဘူး။ အသုံးပြုခွင့်ပေးလိုက်ရင်ကော၊ ဒီ App ကို သုံးဖို့စာအတွက်နဲ့ ကိုယ်ရဲ့ Private Information တွေကိုပေးလိုက်တာနဲ အတူတူပါပဲ။ တကယ်လို့ ကုမ္ပဏီတွေရဲ့ Exchange Mail ကို Android ဖုန်းမှာ Configure လုပ်ထားခဲ့ရင်တော့ Exchange Server ရဲ့ လိပ်စာ၊ Passwrod တွေက လုံခြုံပါဦးမလား?
App တွေ Private Data တွေကို Access လုပ်ခွင့်ကိုလည်း ပိတ်ထားလို့ရပါတယ်။ Android မှာ Menu>Downloads ကိုသွားလိုက်မယ်ဆိုရင် Download လုပ်ထားတဲ့ App အားလုံးကိုတွေ့ရမှာပါ။ ဒီမှာ မင်္သကာတဲ့ App ကို ရွေးပြီး Menu>Security ကိုသွားကြည့်လိုပ်ရင် ဒီ App ကနေ ဘယ်လို Data တွေကို အသုံးပြုလို့ရတယ်ဆိုတာထွက်လာမှာပါ။ ဒီလိုကြည့်လိုက်လို့ App တခုဟာ Data တွေကို ဘယ်လိုလုပ်နေတယ်ဆိုတာကို မသိရပေမယ့် ဘယ်လိုလုပ်လို့ရတယ်ဆိုတာကိုတော့ အနည်းဆုံးသိရမှာဖြစ်ပြီး ပေးထားတဲ့ Permission ကိုလည်းပြန်လည်ပြင်ဆင်လို့ရမှာ ဖြစ်ပါတယ်။
အောက်က ဗွီဒီယိုကတော့ Nexus One ပေါ်မှာ Run ထားတဲ့ TaintDroid ပါ။
Nyan Lin
Ref: http://www.pcworld.com/businesscenter/article/206644/android_apps_more_open_than_users_know.html
TaintDroid
No comments:
Post a Comment