I dipendenti di Symantec hanno avvertito tutti di un nuovo pezzo di Malware Android, chiamando Android. Counterclank "una minaccia simile a un bot che può ricevere comandi per eseguire determinate azioni, oltre a rubare informazioni dal dispositivo". Notano che l'avvio di una delle app "infettate" con il pacchetto SDK apperhand mostrerà un secondo servizio in esecuzione e spesso posizionerà un'icona di ricerca nella schermata iniziale. Hanno verificato che ciò sia presente in 13 applicazioni su Android Market e lo definiscono "la più alta distribuzione di malware identificato finora quest'anno". Alcuni rapporti su Internet affermano che potrebbe aver interessato 5 milioni di utenti. Sono 5.000.000: un numero enorme e spaventoso. E fa un ottimo titolo.
Verizon offre Pixel 4a per soli $ 10 / mese sulle nuove linee Unlimited
Ma sembra che Symantec potrebbe aver saltato un po 'la pistola.
Lookout, un concorrente nel campo della sicurezza Android, afferma che le applicazioni non sono malware e il file
apperhand pacchetto in realtà è un componente pubblicitario legittimo, ma aggressivo. Fa parte di un kit di sviluppo software pubblicitario che è una versione modificata di "ChoopCheec" piattaforma "o "Plancton" SDK che era al centro di alcuni problemi di privacy nel giugno 2011. Questa versione più recente è più pulita, ma ha ancora funzionalità comuni a molte reti pubblicitarie. Scrive Lookout:- È in grado di identificare l'utente in modo univoco dal proprio Numero IMEI, per esempio. Ma a differenza di alcune reti, questo SDK esegue l'hashing dell'IMEI prima di inviarlo al suo server. Stanno identificando il tuo dispositivo, ma stanno offuscando i dati grezzi. (È una buona cosa.)
- L'SDK ha la capacità di fornire "Notifica push"Annunci per l'utente. Non siamo grandi fan delle notifiche push, ma non consideriamo nemmeno la pubblicità delle notifiche push un malware.
- L'SDK rilascia un'icona di ricerca sul desktop. Ancora una volta, consideriamo una cattiva forma, anche se non la consideriamo una pistola fumante per il malware, a condizione che il contenuto fornito sia sicuro. In questo caso, è semplicemente un collegamento a un motore di ricerca.
- L'SDK ha anche la capacità di inviare segnalibri al browser. A nostro avviso, questo supera una linea; sebbene non crediamo che questa sia una ragione per classificare l'SDK come malware.
Non siamo sicuri di quanto sia troppo lontano, ma se le applicazioni utilizzano pratiche trovate in "molti" altri annunci reti, siamo d'accordo con i punti Lookouts elencati qui e dobbiamo chiamare questo un non-problema quando si parla di malware. Sulla questione della privacy e della condivisione sfrenata dei dati degli utenti, non ci piace, ma non è malware.
Non siamo specialisti della sicurezza e non pretendiamo mai di esserlo. Possiamo separare le applicazioni e vedere cosa si nasconde lì dentro, ma la scansione e l'analisi approfondite è meglio lasciare agli esperti. Detto questo, siamo esperti nel cogliere le cazzate, e questa ne puzza. A nessuno piacciono gli annunci, ma non possiamo chiamarli semplicemente malware ogni volta che vogliamo. Fanno parte di il modello di app supportato da pubblicitàe dovremmo aspettarci di vedere più di quanto ci piace. Quando si comportano male, chiama qualcuno per la testa, ma non prima.
Ma non è sensazionale. Titoli come Computerworld "Un massiccio malware operativo Android potrebbe aver infettato 5 milioni di utenti"causare polemiche, e tutti amano una controversia. Spiegare che il segno di 5 milioni deriva dall'aggiunta della fascia alta dei contatori di download, che consente un margine di errore di 4 milioni di dispositivi, è convenientemente dimenticato. E ci piace pensare che se fino a 1 milione di dispositivi di fascia bassa fossero stati infettati, Google e il team di Android Market avrebbero detto qualcosa.
Il lungo e il breve è che stiamo dormendo bene stanotte. Muoviti.
Di Più: Symantec; Attenzione
Hai ascoltato il podcast Android Central di questa settimana?
Ogni settimana, Android Central Podcast ti offre le ultime notizie tecnologiche, analisi e hot take, con co-host familiari e ospiti speciali.
- Iscriviti in Pocket Casts: Audio
- Iscriviti su Spotify: Audio
- Iscriviti in iTunes: Audio
Potremmo guadagnare una commissione per gli acquisti utilizzando i nostri link. Per saperne di più.
Questi sono i migliori auricolari wireless che puoi acquistare ad ogni prezzo!
I migliori auricolari wireless sono comodi, hanno un suono eccezionale, non costano troppo e stanno facilmente in tasca.
Tutto ciò che devi sapere sulla PS5: data di uscita, prezzo e altro.
Sony ha ufficialmente confermato che sta lavorando su PlayStation 5. Ecco tutto ciò che sappiamo finora.
Nokia lancia due nuovi telefoni Android One economici a meno di $ 200.
Nokia 2.4 e Nokia 3.4 sono le ultime aggiunte alla gamma di smartphone economici di HMD Global. Poiché sono entrambi dispositivi Android One, è garantito che riceveranno due importanti aggiornamenti del sistema operativo e aggiornamenti di sicurezza regolari per un massimo di tre anni.
L'Xperia 1 è ancora il nostro telefono preferito per le riprese video.
Se la registrazione video è la tua passione, non guardare oltre il Sony Xperia 1: offre un ampio schermo, tre fantastiche fotocamere e controlli video manuali estremamente robusti.