Οι συνάδελφοι της Symantec έχουν αποτρέψει όλους τους ανθρώπους από ένα νέο κομμάτι του κακόβουλου λογισμικού Android, καλώντας το Android.Counterclank "απειλή τύπου bot που μπορεί να λαμβάνει εντολές για να πραγματοποιήσει συγκεκριμένες ενέργειες και να κλέψει πληροφορίες από τη συσκευή". Σημειώνουν ότι η εκκίνηση μιας από τις "μολυσμένες" εφαρμογές με το πακέτο SDK του apperhand θα δείξει μια δεύτερη υπηρεσία που τρέχει και συχνά τοποθετεί ένα εικονίδιο αναζήτησης στην αρχική οθόνη. Έχουν επιβεβαιώσει ότι αυτό είναι σε 13 εφαρμογές στο Android Market και το καλούν "την υψηλότερη διανομή κάθε κακόβουλου λογισμικού που έχει εντοπιστεί μέχρι στιγμής φέτος". Ορισμένες αναφορές στο Διαδίκτυο υποστηρίζουν ότι μπορεί να έχουν επηρεάσει 5 εκατομμύρια χρήστες. Αυτό είναι 5.000.000 - ένας τεράστιος και τρομακτικός αριθμός. Και κάνει για ένα μεγάλο τίτλο.
Αλλά φαίνεται ότι η Symantec ίσως πήρε το όπλο λίγο.
Το Lookout, ένας ανταγωνιστής στο πεδίο ασφάλειας Android, λέει ότι οι εφαρμογές δεν είναι κακόβουλο λογισμικό και το πακέτο apperhand είναι στην πραγματικότητα ένα νόμιμο αλλά επιθετικό στοιχείο. Είναι μέρος ενός κιτ ανάπτυξης λογισμικού διαφήμισης που είναι μια τροποποιημένη έκδοση της πλατφόρμας "ChoopCheec" ή "Plankton" SDK, η οποία αποτέλεσε το επίκεντρο ορισμένων ανησυχιών για την προστασία της ιδιωτικής ζωής τον Ιούνιο του 2011. Αυτή η νεότερη έκδοση είναι καθαρότερη, αλλά εξακολουθεί να έχει δυνατότητες κοινές σε πολλούς δίκτυα διαφημίσεων. Γράφει Lookout:
- Μπορεί, για παράδειγμα, να αναγνωρίσει τον χρήστη μοναδικά από τον αριθμό του IMEI. Ωστόσο, αντίθετα από ορισμένα δίκτυα, αυτό το SDK προωθεί το IMEI προτού στείλει στο διακομιστή του. Προσδιορίζουν τη συσκευή σας, αλλά μπερδεύουν τα ακατέργαστα δεδομένα. (Αυτό είναι καλό πράγμα.)
- Το SDK έχει τη δυνατότητα να παρέχει διαφημίσεις "Push Notification" στον χρήστη. Δεν είμαστε τεράστιοι οπαδοί των ειδοποιήσεων push, αλλά επίσης δεν θεωρούμε ότι η διαφήμιση ειδοποίησης push είναι κακόβουλο λογισμικό.
- Το SDK αφαιρεί ένα εικονίδιο αναζήτησης στην επιφάνεια εργασίας. Και πάλι, θεωρούμε κακή μορφή, αν και δεν το θεωρούμε κακόβουλο όπλο για κακόβουλο λογισμικό, εφόσον το περιεχόμενο που παραδίδεται είναι ασφαλές. Σε αυτή την περίπτωση, είναι απλά ένας σύνδεσμος προς μια μηχανή αναζήτησης.
- Το SDK έχει επίσης τη δυνατότητα να πιέζει σελιδοδείκτες στο πρόγραμμα περιήγησης. Κατά τη γνώμη μας, αυτό διαπερνά μια γραμμή. αν και δεν πιστεύουμε ότι αυτό οφείλεται στην ταξινόμηση του SDK ως κακόβουλου λογισμικού.
Δεν είμαστε σίγουροι για το κατά πόσο είναι πολύ μακριά, αλλά αν οι εφαρμογές χρησιμοποιούν πρακτικές που βρίσκονται σε "πολλά" άλλα δίκτυα διαφημίσεων, συμφωνούμε με τα σημεία Lookouts που αναφέρονται εδώ και πρέπει να το ονομάζουμε μη-πρόβλημα όταν μιλάμε για κακόβουλο λογισμικό. Όσον αφορά το ζήτημα της ιδιωτικής ζωής και της απρόσκοπτης ανταλλαγής δεδομένων χρήστη, δεν το αγαπάμε, αλλά δεν είναι κακόβουλο λογισμικό.
Δεν είμαστε ειδικοί ασφαλείας, και ποτέ δεν ισχυριζόμαστε ότι είμαστε. Μπορούμε να διαχωρίσουμε τις εφαρμογές και να δούμε τι κρύβεται εκεί, αλλά η σε βάθος εξέταση και ανάλυση είναι καλύτερα να αφεθεί στους ειδικούς. Τούτου λεχθέντος, είμαστε εμπειρογνώμονες στο να πιάσουμε μαλακίες, και αυτό το αποκαθιστά. Κανείς δεν αρέσει στις διαφημίσεις, αλλά δεν μπορούμε απλά να τις αποκαλούμε κακόβουλο λογισμικό οποτεδήποτε επιθυμούμε. Είναι μέρος του μοντέλου εφαρμογής που υποστηρίζεται από διαφημίσεις και θα πρέπει να περιμένουμε να δούμε περισσότερα από ό, τι θέλουμε. Όταν κάνουν λάθος, ζητήστε το κεφάλι κάποιου, αλλά όχι πριν.
Αλλά αυτό δεν είναι συγκλονιστικό. Οι επικεφαλίδες, όπως το Computerworld " Massive Android malware op μπορεί να έχουν μολύνει 5 εκατομμύρια χρήστες " προκαλούν διαμάχες, και όλοι αγαπούν μια διαμάχη. Εξηγώντας ότι το σήμα 5 εκατομμυρίων είναι από την προσθήκη του υψηλού τέλους των μετρητών λήψης, το οποίο επιτρέπει ένα περιθώριο λάθους 4 εκατομμυρίων συσκευών, ξεχάστηκε εύκολα. Και θα θέλαμε να σκεφτούμε ότι εάν είχαν μολυνθεί τουλάχιστον 1 εκατομμύριο συσκευές στο χαμηλό τέλος, η Google και η ομάδα του Android Market θα είχαν πει κάτι.
Το μακρύ και το σύντομο είναι ότι, κοιμάται απόψε. Κινούνται κατά μήκος.
Περισσότερα: Symantec; Lookout
