Seneste Android Malware-skræmmer kan være for tidlige

Folkene på Symantec har tipet alle om et nyt stykke Android Malware, ringer Android. Modklank "en bot-lignende trussel, der kan modtage kommandoer til at udføre bestemte handlinger samt stjæle information fra enheden." De bemærker, at start af en af ​​apps "inficeret" med apperhand SDK-pakke viser en anden tjeneste, der kører, og placerer ofte et søgeikon på startskærmen. De har bekræftet, at dette findes i 13 applikationer på Android Market og kalder det "den højeste distribution af malware identificeret indtil videre i år." Nogle rapporter på internettet hævder, at det kan have påvirket 5 millioner brugere. Det er 5.000.000 - et stort og skræmmende antal. Og det giver en god overskrift.

Men det ser ud til, at Symantec måske har sprunget pistolen lidt.

Lookout, en konkurrent inden for Android-sikkerhedsfeltet, siger, at applikationerne ikke er malware, og apperhand pakken er faktisk en legitim, men aggressiv, reklamekomponent. Det er en del af et udviklingssæt til reklamesoftware, der er en ændret version af

"ChoopCheec" platform ”eller “Plankton” SDK, der var fokus for nogle fortrolighedshensyn i juni 2011. Denne nyere version er renere, men den har stadig funktioner, der er fælles for mange annoncenetværk. Skriver udkig:

• Det er i stand til at identificere brugeren entydigt efter deres IMEI-nummer, for eksempel. Men i modsætning til nogle netværk hashes denne SDK IMEI, inden den sendes til sin server. De identificerer din enhed, men de tilslører rådataene. (Det er en god ting.)
• SDK har evnen til at levere “Push notifikation”Annoncer til brugeren. Vi er ikke store fans af push-underretninger, men vi betragter heller ikke push-underretningsannoncering som malware.
• SDK slipper et søgeikon på skrivebordet. Igen betragter vi dårlig form, selvom vi ikke betragter dette som en rygepistol til malware, forudsat at det leverede indhold er sikkert. I dette tilfælde er det simpelthen et link til en søgemaskine.
• SDK har også mulighed for at skubbe bogmærker til browseren. Efter vores mening krydser det en linje; selvom vi ikke mener, at dette er årsagen til at klassificere SDK som malware.

Vi er ikke sikre på nøjagtigt, hvor langt der er for langt, men hvis applikationerne bruger fremgangsmåder, der findes i "mange" andre annoncer netværk, vi er enige med Lookouts-punkter, der er anført her, og vi må kalde dette et ikke-problem, når vi taler om malware. I spørgsmålet om privatlivets fred og utilsigtet deling af brugerdata elsker vi det ikke, men det er ikke malware.

Vi er ikke sikkerhedsspecialister, og vi hævder aldrig at være det. Vi kan rive applikationer fra hinanden og se, hvad der gemmer sig derinde, men dybdegående scanning og analyse overlades bedst til eksperterne. Når det er sagt, er vi eksperter i at fange noget lort, og denne rækker af det. Ingen kan lide annoncer, men vi kan ikke bare kalde dem malware når som helst vi kan lide. De er en del af den annoncesupporterede app-model, og vi kan forvente at se mere, end vi kan lide. Når de opfører sig forkert, skal du ringe efter en persons hoved, men ikke før.

Men det er ikke sensationelt. Overskrifter som Computerworld's "Massiv Android-malware-op kan have inficeret 5 millioner brugere"forårsager kontrovers, og alle elsker en kontrovers. At glemme at forklare, at markeringen på 5 millioner er at tilføje den høje ende af downloadtællerne, som giver mulighed for en fejlmargen på 4 millioner enheder. Og vi vil gerne tro, at hvis så mange som 1 million enheder i den lave ende var blevet inficeret, ville Google og Android Market-teamet have sagt noget.

Det lange og det korte er, vi sover fint i aften. Videre.

Mere: Symantec; Pas på