A napokban hírhedt népszerűségre tett szert Meitu miatt biztos többen is elgondolkoztak azon, hogy az általuk használt appok vajon mikhez férnek hozzá, illetve milyen komponenseket használnak. Mivel az iOS-en ezek ellenőrzése csak korlátozottan lehetséges a Beállításokban az Adatvédelem opció alatt, így a felhasználó kénytelen az Apple jóváhagyási folyamatában megbízni – ami esetén viszont már többször bebizonyosodott, hogy átcsúsznak problémás appok is.

Ez a problémakör hívta életre pár hónapja Will Strafach (@chronic) kolléga részéről a még továbbra is béta állapotú Verify.ly oldalt, ahol az egyes appok esetén részletesen látható, hogy azok mihez és miért kérnek hozzáférést, illetve hogy tartalmaznak-e megkérdőjelezhető funkciókat, vagy az App Store esetén egyébként tiltott privát API-kat. És noha ez elsősorban nem az egyszeri felhasználóknak készült, pár hasznos információt mi is megtudhatunk a segítségével az általunk használt appokról.

Így néz ki egy megbízható app

Az oldalon regisztráció után van lehetőségünk rákeresni egy-egy alkalmazásra, és megtekinteni annak az adatait. A Szifon app esetén ez így néz ki:

Ebből látható, hogy az appunk nem követeli meg a https használatát (ezen egyébként hamarosan változtatunk majd), és mindössze a Google Analytics az, amit felhasználtunk. A Code Contents alatt pedig a Linked Libraries-re nyomva az összes bekötött könyvtárat listázhatjuk:

Mivel ez így teljesen rendben van, ezért példaként itt vannak alább két olyan app adatai, amik esetén már megkérdőjelezhető azok hozzáférése.

Így néz ki két megkérdőjelezhető app

Az első esetben az adott alkalmazás privát API-t használ ahhoz, hogy lekérdezze a telepített alkalmazásaink listáját, és ezen felül a teljes névjegyzékünket is beolvassa:

Egy olyan alkalmazás esetén, aminek egyébként köze nincs a névjegyzékünkhöz, meglehetősen aggályos, hogy mégis teljes hozzáférést akar szerezni hozzá – amire sajnos sokan meggondolatlanul meg is adják a jogot neki.

A második app még ennél is tovább megy: szintén egy privát API használatával önhatalmúlag másik appokat tölt(het) le és telepít(het) a készülékünkre, amellett, hogy ellenőrzi, hogy a készülék jailbreakelt-e:

Az egyéb appok önkényes telepítése pedig nem csak aggályos, hanem további problémákhoz is vezethet.

A Meituról szóló cikkünkben az app által használt third-party frameworkök táblázata is a Verify.ly-ről származik.

Összegezve

Noha az oldal elsősorban a nagyvállalati felhasználók megsegítésére jött létre, ahol fehér- és feketelistával szabályozzák legtöbbször, hogy a felhasználó mit telepíthet, egyszeri felhasználóként is érdekes lehet megnézni az általunk használt appokat, és főként igaz ez a jóformán semmiből felbukkanó, de hirtelen a tömegek által használatba vett alkalmazások esetén.

Az oldal használatához regisztráció szükséges, és csak korlátozott számú app adatait nézhetjük meg díjmentesen naponta (ez később változhat).

Ha a regisztráció során az alábbi linket használod, akkor a regisztrációkor kapott, lekérdezhető riportok számát további 2-vel növeled – és ezzel egyúttal nekünk is adsz plusz 2-t: http://szifon.me/verifyly