Najnowsza obawa przed złośliwym oprogramowaniem na Androida może być przedwczesna

Pracownicy firmy Symantec poinformowali wszystkich o nowym elemencie Złośliwe oprogramowanie na Androidadzwoni Android. Counterclank „zagrożenie podobne do bota, które może otrzymywać polecenia wykonania określonych działań, a także wykradać informacje z urządzenia”. Zauważają, że uruchamianie jednej z aplikacji „zainfekowanych” rozszerzeniem pakiet apperhand SDK pokaże drugą uruchomioną usługę i często umieszcza ikonę wyszukiwania na ekranie głównym. Potwierdzili, że występuje w 13 aplikacjach w Android Market i nazywają to „największą dystrybucją dowolnego złośliwego oprogramowania zidentyfikowanego do tej pory w tym roku”. Niektóre raporty w Internecie twierdzą, że mogło to dotknąć 5 milionów użytkowników. To 5 000 000 - ogromna i przerażająca liczba. I to stanowi świetny nagłówek.

Ale wygląda na to, że Symantec mógł trochę skoczyć z pistoletu.

Lookout, konkurent w dziedzinie bezpieczeństwa Androida, twierdzi, że aplikacje nie są złośliwym oprogramowaniem, a

apperhand pakiet faktycznie jest legalnym, ale agresywnym elementem reklamowym. Jest to część zestawu do tworzenia oprogramowania reklamowego, który jest zmodyfikowaną wersją „ChoopCheec” platforma ”lub "Plankton" SDK, który był przedmiotem niektórych obaw dotyczących prywatności w czerwcu 2011 r. Ta nowsza wersja jest bardziej przejrzysta, ale nadal ma funkcje wspólne dla wielu sieci reklamowych. Pisze Lookout:

• Jest w stanie jednoznacznie zidentyfikować użytkownika po jego Numer IMEI, na przykład. Ale w przeciwieństwie do niektórych sieci ten zestaw SDK przesyła dalej hash IMEI przed wysłaniem na swój serwer. Identyfikują Twoje urządzenie, ale zaciemniają nieprzetworzone dane. (To dobra rzecz.)
• Pakiet SDK może dostarczać „Aktywne powiadomienie”Reklamy do użytkownika. Nie jesteśmy wielkimi fanami powiadomień push, ale nie uważamy też ich za złośliwe oprogramowanie.
• SDK upuszcza ikonę wyszukiwania na pulpit. Ponownie uważamy za złą formę, chociaż nie uważamy tego za dymiący pistolet dla złośliwego oprogramowania, pod warunkiem, że dostarczana treść jest bezpieczna. W tym przypadku jest to po prostu link do wyszukiwarki.
• SDK ma również możliwość wysyłania zakładek do przeglądarki. Naszym zdaniem jest to przekroczenie granicy; chociaż nie uważamy, że jest to powód do klasyfikowania SDK jako złośliwego oprogramowania.

Nie jesteśmy pewni, jak daleko jest za daleko, ale jeśli aplikacje wykorzystują praktyki znane z „wielu” innych reklam sieci, zgadzamy się z punktami Lookouts wymienionymi tutaj i musimy nazywać ten punkt jako nieistotny, gdy o nim mówimy złośliwe oprogramowanie. Nie podoba nam się kwestia prywatności i bezmyślnego udostępniania danych użytkowników, ale to nie jest złośliwe oprogramowanie.

Nie jesteśmy specjalistami ds. Bezpieczeństwa i nigdy nie twierdzimy, że tak jest. Możemy rozdzielić aplikacje i zobaczyć, co się w nich kryje, ale dogłębne skanowanie i analizę najlepiej pozostawić ekspertom. To powiedziawszy, jesteśmy ekspertami w łapaniu bzdur, a ten cuchnie tym. Nikt nie lubi reklam, ale nie możemy po prostu nazwać ich złośliwym oprogramowaniem w dowolnym momencie. Są częścią model aplikacji z reklamamii powinniśmy spodziewać się, że zobaczymy więcej, niż nam się to podoba. Kiedy źle się zachowują, wezwij kogoś do głowy, ale nie wcześniej.

Ale to nie jest rewelacyjne. Nagłówki takie jak Computerworld ”Masowa operacja złośliwego oprogramowania na Androida mogła zainfekować 5 milionów użytkowników„wywołuj kontrowersje i każdy lubi kontrowersje. Wyjaśnienie, że znak 5 milionów pochodzi z dodania górnego końca liczników pobierania, który pozwala na margines błędu 4 milionów urządzeń, jest wygodnie zapomniany. Chcielibyśmy pomyśleć, że gdyby zainfekowanych zostało nawet milion urządzeń z niższej półki, Google i zespół Android Market coś by powiedzieli.

Krótko mówiąc, dziś wieczorem śpimy dobrze. Poruszać się.

Więcej: Symantec; Uważaj