A Symantec emberei mindenkit eldobtak az Android Malware új darabjáról, amely az Android.Counterclankot " botszerű fenyegetésnek nevezi, amely parancsokat kaphat bizonyos tevékenységek végrehajtására, valamint információk ellopására az eszközről". Megjegyezzék, hogy az egyik alkalmazás „fertőzött” elindításával az apperhand SDK-csomagot egy második szolgáltatás futtatja, és gyakran egy keresési ikont helyez el a kezdőképernyőn. Meggyőződtek arról, hogy ez az Android Market 13 alkalmazásában található, és ezt az "idén eddig azonosított rosszindulatú programok legmagasabb elterjedésének" hívják. Egyes internetes jelentések szerint az 5 millió felhasználót érinthet. Ez 5 000 000 - hatalmas és ijesztő szám. És ez nagyszerű címsort eredményez.
De úgy tűnik, hogy a Symantec kicsit ugrálta a fegyvert.
A Lookout, az Android biztonsági területének versenytársa azt állítja, hogy az alkalmazások nem rosszindulatú programok, és az apperhand csomag valójában legitim, de agresszív elem. Ez egy olyan hirdetési szoftverfejlesztő készlet része, amely a „ChoopCheec” platform ”vagy a „ Plankton ” SDK módosított verziója, amelyre 2011. júniusában néhány adatvédelmi aggodalomra került sor. Ez az újabb verzió tisztább, de még mindig számos hirdetési hálózatok. A Lookoutot írja:
- Képes például a felhasználót egyedileg azonosítani IMEI-száma alapján. Egyes hálózatoktól eltérően azonban ez az SDK továbbadja az IMEI-t, mielőtt elküldi a szerverére. Azonosítják az eszközt, de zavarják a nyers adatokat. (Az jó dolog.)
- Az SDK képes továbbítani a „Push Notification” hirdetéseket a felhasználó számára. Nem vagyunk óriási rajongói a push értesítéseknek, de azt sem tekintjük rosszindulatú programoknak.
- Az SDK egy keresési ikont dob az asztalra. Ismét úgy gondoljuk, hogy a rossz forma, bár ezt nem tekintjük rosszindulatú programok dohányzó pisztolyának, feltéve, hogy a szállított tartalom biztonságos. Ebben az esetben ez egyszerűen egy link a keresőmotorhoz.
- Az SDK arra is képes, hogy könyvjelzőket küldjön a böngészőhöz. Véleményünk szerint ez egy határokon átlépő; bár nem gondoljuk, hogy ez az ok arra, hogy az SDK-t rosszindulatú programnak minősítsük.
Nem tudjuk pontosan, milyen messze van túl messze, de ha az alkalmazások a "sok" más hirdetési hálózatban található gyakorlatokat használják, egyetértünk az itt felsorolt Lookouts pontokkal, és ezt rossz kérdésnek kell nevezni. A magánélet és a felhasználói adatok vágytalan megosztása kapcsán nem szeretjük, de nem rosszindulatú program.
Nem vagyunk biztonsági szakemberek, és soha nem állíthatjuk, hogy ilyenek lennénk. Megbonthatjuk az alkalmazásokat és megnézhetjük, mi rejtőzik benne, de a mélyreható szkennelést és elemzést legjobb a szakértőkre hagyni. Ennek ellenére szakértők vagyunk a rohadék elkapásában, és ez bűnbánik vele. Senkinek nem tetszik a hirdetés, de nem csak mi hívhatjuk rosszindulatú programnak, amikor csak tetszik. Ezek a hirdetés-támogatott alkalmazásmodell részét képezik, és számítanunk kell arra, hogy többet látjunk, mint szeretnénk. Ha rosszul viselkednek, hívjanak valakinek a fejét, de korábban nem.
De ez nem szenzációs. Az olyan címsorok, mint például a Computerworld "A hatalmas Android malware valószínűleg 5 millió felhasználót fertőzött meg " vitákat váltanak ki, és mindenki szereti az ellentmondásokat. Elmagyarázva, hogy az 5 millió jelölés a letöltési számlálók csúcsértékének hozzáadásából származik, amely lehetővé teszi a 4 millió eszköz hibahatárát, kényelmesen elfelejthető. Szeretnénk azt gondolni, hogy ha akár 1 millió alacsonyabb kategóriájú eszközt megfertőztek volna, a Google és az Android Market csapata mondtak volna valamit.
A hosszú és a rövid, ma jól alszunk. Gyerünk tovább.
Tovább: Symantec; Vigyázz
