Symantec'teki millet, herkesi yeni bir Android Kötü Amaçlı Yazılım parçası hakkında uyardı ve Android.Counterclank'ı "belirli eylemleri yürütmek için komutlar alabilen ve cihazdan bilgi çalmak için bot benzeri bir tehdit" olarak nitelendirdi. Apperhand SDK paketi ile "virüslü" uygulamalardan birine başlamanın, çalışan ikinci bir servis göstereceğini ve genellikle ana ekranda bir arama simgesi yerleştireceğini unutmayın. Bunun Android Market'teki 13 uygulamada olduğunu doğruladılar ve buna "bu yıl şimdiye kadar tespit edilen kötü amaçlı yazılımların en yüksek dağıtımı" diyorlar. İnternetteki bazı raporlar, 5 milyon kullanıcıyı etkilediğini iddia ediyor. Bu 5.000.000 - büyük ve korkutucu bir rakam. Ve harika bir başlık için yapar.
Fakat Symantec'in silahı biraz atlamış gibi görünüyor.
Android güvenlik alanındaki bir rakip olan Lookout, uygulamaların kötü amaçlı yazılım olmadığını ve apperhand paketinin aslında meşru, ancak agresif bir bileşen olduğunu söylüyor. Haziran 2011'deki bazı gizlilik kaygılarının odağını değiştiren "ChoopCheec" platformunun "veya " Plankton " SDK'nın değiştirilmiş bir sürümü olan bir reklam yazılımı geliştirme kitinin bir parçası. Bu yeni sürüm daha temiz, ancak yine de birçok kişi için ortak özelliklere sahip. reklam ağları Lookout yazıyor:
- Örneğin, kullanıcıyı IMEI numarasıyla benzersiz bir şekilde belirleyebilir. Ancak, bazı şebekelerin aksine, bu SDK sunucusuna göndermeden önce IMEI’yi ileri doğru kullanır. Cihazınızı tanımlıyorlar, ancak ham verileri engelliyorlar. (Bu iyi birşey.)
- SDK, “Push Notification” reklamlarını kullanıcıya sunma özelliğine sahiptir. Push bildirimlerin büyük hayranları değiliz, ancak push bildirim reklamlarının kötü amaçlı yazılım olduğunu da düşünmüyoruz.
- SDK, bir arama simgesini masaüstüne bırakır. Yine kötü formu düşünürüz, bununla birlikte, sunulan içeriğin güvenli olması şartıyla, kötü amaçlı yazılımlar için bir sigara silahı olmadığını düşünmüyoruz. Bu durumda, sadece bir arama motoruna bir link.
- SDK ayrıca yer imlerini tarayıcıya gönderme özelliğine de sahiptir. Bize göre, bu bir çizgiyi geçiyor; Buna rağmen, bunun SDK'yı kötü amaçlı yazılım olarak sınıflandırmasına neden olmadığına inanmıyoruz.
Tam olarak ne kadar uzakta olduğundan emin değiliz, ancak uygulamalar "çok sayıda" diğer reklam ağında bulunan uygulamaları kullanıyorsa, burada listelenen Lookouts noktalarına katılıyoruz ve buna kötü amaçlı yazılımdan bahsederken sorun değil diyoruz. Gizlilik ve kullanıcı verilerinin paylaşılması konusunda, biz onu sevmiyoruz, ama kötü amaçlı yazılım değil.
Güvenlik uzmanı değiliz ve asla iddia etmedik. Uygulamaları parçalara ayırabilir ve nelerin saklandığını görebiliriz, ancak derinlemesine tarama ve analiz uzmanlara bırakılabilir. Söyleniyor, biz saçmalık yakalama konusunda uzman olduğumuzu ve bu bir reeks. Kimse reklamlardan hoşlanmaz, ancak istediğimiz zaman onlara kötü amaçlı yazılım diyemeyiz. Reklam destekli uygulama modelinin bir parçasılar ve bizim istediğimizden daha fazlasını görmeyi beklemeliyiz. Yaramazlık yaptıklarında, daha önce değil, birinin kafasını çağırın.
Ama bu sansasyonel değil. Computerworld'ün " Massive Android malware op 5 milyon kullanıcıyı etkilemiş olabilir " gibi başlıklar tartışmaya neden olur ve herkes tartışmaya bayılır. 5 milyon markanın, 4 milyon cihazlık bir hata payına izin veren indirme sayaçlarının yüksek ucunu eklemek olduğunu açıklamak, rahatlıkla unutulur. Ve en sonunda 1 milyon kadar cihaza virüs bulaşmış olsaydı, Google ve Android Market ekibinin bir şey söyleyeceğini düşünmek isteriz.
Uzun ve kısa olanı, bu gece gayet iyi uyuyoruz. İlerleyin.
Daha fazla: Symantec; Bak
