Ljudje v Symantecu so vse namigovali o novem delu zlonamerne programske opreme za Android in Android.Counterclank imenovali "grožnjo podobno botu, ki lahko prejme ukaze za izvedbo določenih dejanj in ukrade podatke iz naprave." Opažajo, da se bo ob zagonu ene od aplikacij, "okuženih" s programskim paketom SDK, prikazala druga storitev, ki se izvaja, in pogosto postavi ikono iskanja na začetni zaslon. To so preverili v 13 aplikacijah na Android Marketu in ga imenujejo "največja distribucija vseh odkritih zlonamernih programov doslej." Nekatera poročila v internetu trdijo, da je morda prizadelo 5 milijonov uporabnikov. To je 5 000 000 - ogromna in strašljiva številka. In to je odličen naslov.
A videti je, da bi Symantec morda malo poskočil pištolo.
Lookout, tekmec na varnostnem področju Android, pravi, da aplikacije niso zlonamerna programska oprema, paket apperhand pa je dejansko legitimna, a agresivna komponenta. To je del kompleta za razvoj oglaševalske programske opreme, ki je spremenjena različica platforme „ChoopCheec“ ali SDC „ Plankton“, ki je bila v središču pozornosti nekaterih vprašanj glede zasebnosti junija 2011. Ta novejša različica je čistejša, vendar ima še vedno zmogljivosti, ki so skupne mnogim oglasna omrežja. Piše razgled:
- Uporabnika lahko na primer identificira uporabnika po številki IMEI. Toda za razliko od nekaterih omrežij ta SDK posreduje IMEI pred pošiljanjem na njegov strežnik. Prepoznajo vašo napravo, vendar zakrivajo neobdelane podatke. (To je dobra stvar.)
- SDK lahko uporabniku pošilja oglase »Push Notification«. Nismo veliko oboževalcev potisnih obvestil, vendar tudi oglaševanja s pritiskom na obvestila ne smatramo kot zlonamerno programsko opremo.
- SDK spusti ikono za iskanje na namizje. Ponovno se nam zdi slaba oblika, čeprav tega ne štejemo za pištolo za zlonamerno programsko opremo, pod pogojem, da je vsebina, ki je bila dostavljena, varna. V tem primeru gre zgolj za povezavo do iskalnika.
- SDK ima tudi možnost, da zaznamke potisne v brskalnik. Po našem mnenju je to čez črto; čeprav ne verjamemo, da je to razlog, da bi SDK razvrstili med zlonamerno programsko opremo.
Nismo natančno prepričani, kako daleč je predaleč, toda če aplikacije uporabljajo prakse, ki jih najdemo v "številnih" drugih oglasnih omrežjih, se strinjamo s točkami Lookouts, navedenimi tukaj, in moramo to govoriti, ko gre za zlonamerno programsko opremo. V zvezi z zasebnostjo in neljubim deljenjem uporabniških podatkov tega ne ljubimo, vendar ne gre za zlonamerno programsko opremo.
Nismo varnostni strokovnjaki in za to nikoli ne trdimo. Aplikacije lahko raztrgamo in vidimo, kaj se skriva tam, vendar je poglobljeno skeniranje in analize najbolje prepustiti strokovnjakom. Kot rečeno, mi smo strokovnjaki, ki lovijo sranje, in ta se mu zdi. Nihče ne mara oglasov, vendar jih ne moremo preprosto imenovati zlonamerne programske opreme kadarkoli nam je všeč. So del modela aplikacij, ki ga podpirajo oglasi, in pričakovali bi, da bomo videli več, kot nam je všeč. Ko se slabo vedejo, pokličite nekoga po glavi, vendar ne prej.
Ampak to ni senzacionalno. Naslovi, kot je računalniški program z množično zlonamerno programsko opremo Android Computerworld, je morda okužil 5 milijonov uporabnikov, sprožijo polemiko in vsi ljubijo polemiko. Pojasnitev, da je 5 milijonov znamka posledica dodajanja visokega konca števcev za prenos, ki omogoča 4-milijonsko mejo napak, je priročno pozabljeno. In radi bi pomislili, da bi Google in ekipa Android Market, če bi bilo okuženih kar milijon naprav na spodnjem koncu, nekaj povedali.
Dolgo in kratko je, nocoj spimo čisto v redu. Pojdite naprej.
Več: Symantec; Pazi
