De mensen bij Symantec hebben iedereen getipt over een nieuw stuk Android-malware, bellen Android. Counterclank "een botachtige dreiging die opdrachten kan ontvangen om bepaalde acties uit te voeren, maar ook informatie van het apparaat kan stelen." Ze merken op dat het starten van een van de apps die is "geïnfecteerd" met de apperhand SDK-pakket toont een tweede service die wordt uitgevoerd en plaatst vaak een zoekpictogram op het startscherm. Ze hebben geverifieerd dat dit in 13 applicaties op de Android Market voorkomt en noemen het "de hoogste verspreiding van alle malware die tot nu toe dit jaar is geïdentificeerd". Sommige rapporten op internet beweren dat het mogelijk 5 miljoen gebruikers heeft getroffen. Dat is 5.000.000 - een enorm en eng aantal. En het zorgt voor een geweldige kop.
Verizon biedt de Pixel 4a aan voor slechts $ 10 / maand op nieuwe onbeperkte lijnen
Maar het lijkt erop dat Symantec misschien een beetje over het geweer heeft gesprongen.
Lookout, een concurrent op het gebied van Android-beveiliging, zegt dat de applicaties geen malware zijn, en de
apperhand pakket is eigenlijk een legitieme, maar agressieve advertentiecomponent. Het maakt deel uit van een ontwikkelkit voor advertentiesoftware die een aangepaste versie is van het "ChoopCheec" platform ”of "Plankton" SDK dat in juni 2011 de focus was van enkele privacyproblemen. Deze nieuwere versie is overzichtelijker, maar heeft nog steeds mogelijkheden die veel advertentienetwerken gemeen hebben. Schrijft Lookout:- Het is in staat om de gebruiker uniek te identificeren aan de hand van hun IMEI-nummer, bijvoorbeeld. Maar in tegenstelling tot sommige netwerken, hasht deze SDK de IMEI door voordat deze naar de server wordt verzonden. Ze identificeren uw apparaat, maar ze verdoezelen de onbewerkte gegevens. (Dat is een goed ding.)
- De SDK heeft de mogelijkheid om "Push notificatie”Advertenties aan de gebruiker. We zijn geen grote fans van pushmeldingen, maar we beschouwen pushmeldingen ook niet als malware.
- De SDK zet een zoekpictogram op het bureaublad. Nogmaals, we beschouwen een slechte vorm, hoewel we dit niet beschouwen als een rookwapen voor malware, op voorwaarde dat de geleverde inhoud veilig is. In dit geval is het gewoon een link naar een zoekmachine.
- De SDK heeft ook de mogelijkheid om bladwijzers naar de browser te pushen. Naar onze mening overschrijdt dit een lijn; hoewel we denken dat dit geen reden is om de SDK als malware te classificeren.
We weten niet precies hoe ver te ver is, maar of de applicaties praktijken gebruiken die in "veel" andere advertenties worden aangetroffen netwerken, we zijn het eens met de hier vermelde uitkijkpunten en moeten dit een non-issue noemen als we het erover hebben malware. Wat betreft privacy en het moedwillig delen van gebruikersgegevens: we houden er niet van, maar het is geen malware.
We zijn geen beveiligingsspecialisten, en dat beweren we ook nooit. We kunnen applicaties uit elkaar scheuren en zien wat daarin verborgen zit, maar diepgaande scanning en analyse kan het beste aan de experts worden overgelaten. Dat gezegd hebbende, we zijn experts in het vangen van onzin, en deze ruikt ernaar. Niemand houdt van advertenties, maar we kunnen ze niet zomaar malware noemen wanneer we maar willen. Ze maken er deel van uit het advertentie-ondersteunde app-model, en we zouden meer moeten verwachten dan we willen. Als ze zich misdragen, roep dan om iemands hoofd, maar niet eerder.
Maar dat is niet sensationeel. Koppen zoals Computerworld's "Enorme Android-malware heeft mogelijk 5 miljoen gebruikers geïnfecteerd"controverse veroorzaken, en iedereen houdt van een controverse. Uitleggen dat de markering van 5 miljoen afkomstig is van het toevoegen van de hoge kant van de downloadtellers, waardoor een foutmarge van 4 miljoen apparaten mogelijk is, wordt gemakshalve vergeten. En we zouden graag denken dat als maar liefst 1 miljoen apparaten aan de onderkant waren geïnfecteerd, Google en het Android Market-team iets zouden hebben gezegd.
Hoe lang en kort het ook is, we slapen prima vanavond. Beweeg mee.
Meer: Symantec; Pas op
Heb je geluisterd naar de Android Central Podcast van deze week?
Elke week brengt de Android Central Podcast je het laatste technische nieuws, analyses en hot takes, met bekende mede-hosts en speciale gasten.
- Abonneer je op Pocket Casts: Audio
- Abonneren op Spotify: Audio
- Abonneer je in iTunes: Audio
We kunnen een commissie verdienen voor aankopen via onze links. Leer meer.
Dit zijn de beste draadloze oordopjes die je voor elke prijs kunt kopen!
De beste draadloze oordopjes zijn comfortabel, klinken geweldig, kosten niet te veel en passen gemakkelijk in een zak.
Alles wat je moet weten over de PS5: releasedatum, prijs en meer.
Sony heeft officieel bevestigd dat het werkt aan de PlayStation 5. Hier is alles wat we er tot nu toe over weten.
Nokia lanceert twee nieuwe budget-Android One-telefoons onder de $ 200.
Nokia 2.4 en Nokia 3.4 zijn de nieuwste toevoegingen aan het budget-smartphone-assortiment van HMD Global. Omdat het beide Android One-apparaten zijn, ontvangen ze gegarandeerd twee belangrijke OS-updates en regelmatige beveiligingsupdates gedurende maximaal drie jaar.
De Xperia 1 is nog steeds onze favoriete telefoon voor het maken van video-opnamen.
Als video-opname jouw ding is, zoek dan niet verder dan de Sony Xperia 1 - hij biedt een groot scherm, drie geweldige camera's en extreem robuuste handmatige videobediening.