Symantecin ihmiset ovat kaataneet kaikki uudesta Android Malware -sovelluksesta, kutsuen Android.Counterclank "botin kaltaiseksi uhkiksi, joka voi vastaanottaa komentoja suorittaa tiettyjä toimia sekä varastaa tietoja laitteelta". He huomauttavat, että käynnistettäessä yksi sovellus, joka on "tartunnan saanut" apperhand SDK -paketilla, toinen palvelu käynnissä ja sijoittaa usein hakukuvakkeen aloitusnäyttöön. He ovat todenneet, että tämä on 13 Android Market -sovelluksessa, ja kutsuvat sitä "tähän mennessä todettujen haittaohjelmien korkeimmaksi jakeluksi". Jotkut Internet-raportit väittävät, että se on saattanut vaikuttaa 5 miljoonaan käyttäjään. Se on 5 000 000 - valtava ja pelottava luku. Ja se tarjoaa loistavan otsikon.
Mutta näyttää siltä, että Symantec on saattanut hypätä aseeseen hiukan.
Lookout, joka on Android-tietoturva-alan kilpailija, sanoo, että sovellukset eivät ole haittaohjelmia ja että apperhand- paketti on itse asiassa laillinen, mutta aggressiivinen komponentti. Se on osa mainosohjelmistojen kehittämispakettia, joka on "ChoopCheec" -alustan "tai " Plankton " SDK: n muokattu versio, johon keskityttiin tietosuojaongelmiin kesäkuussa 2011. Tämä uudempi versio on puhtaampi, mutta sillä on silti monille yhteisiä ominaisuuksia mainosverkostot. Kirjoittaa näköalapaikan:
- Se pystyy tunnistamaan käyttäjän yksilöllisesti esimerkiksi IMEI-numeronsa perusteella. Mutta toisin kuin joissain verkoissa, tämä SDK päivittää IMEI: tä eteenpäin ennen lähettämistä palvelimelleen. He tunnistavat laitteen, mutta hämärtävät raakatiedot. (Se on hyvä asia.)
- SDK: lla on kyky toimittaa “Push Notification” -mainoksia käyttäjälle. Emme ole valtavia push-ilmoitusten faneja, mutta emme myöskään pidä push-ilmoitusten mainostamista haittaohjelmina.
- SDK pudottaa hakukuvakkeen työpöydälle. Jälleen kerran pidämme huonoa muotoa, vaikka emme pidä tätä haittaohjelmien tupakointipistoolina, jos toimitettu sisältö on turvallista. Tässä tapauksessa se on yksinkertaisesti linkki hakukoneeseen.
- SDK: lla on myös kyky työntää kirjanmerkkejä selaimeen. Mielestämme tämä on rajan ylittävä; vaikka emme usko, että tämä on syy luokitella SDK haittaohjelmaksi.
Emme ole varmoja siitä, kuinka kaukana on liian kaukana, mutta jos sovellukset käyttävät "monissa" muissa mainosverkostoissa esiintyviä käytäntöjä, olemme yhtä mieltä tässä lueteltujen Lookouts-pisteiden kanssa ja meidän on kutsuttava tätä ongelmaksi puhuttaessa haittaohjelmista. Mitä tulee yksityisyyteen ja käyttäjätietojen halpaan jakamiseen, emme rakasta sitä, mutta se ei ole haittaohjelma.
Emme ole tietoturva-asiantuntijoita, emmekä väitä koskaan olevansa. Voimme revitellä sovellukset toisistaan ja nähdä, mikä siellä piiloutuu, mutta syvällinen skannaus ja analyysi on parasta jättää asiantuntijoiden tehtäväksi. Tästä huolimatta olemme asiantuntijoita kiinni paskaa, ja tämä heijastaa sitä. Kukaan ei pidä mainoksista, mutta emme voi kutsua heitä vain haittaohjelmiksi milloin vain haluamme. Ne ovat osa mainosten tukemaa sovellusmallia, ja meidän pitäisi odottaa näkevän enemmän kuin haluamme. Kun he käyttäytyvät väärin, soita jonkun pään päälle, mutta ei ennen.
Mutta se ei ole sensaatiomaista. Otsikot, kuten Computerworldin " Massiivinen Android-haittaohjelma on saattanut tartuttaa 5 miljoonaa käyttäjää ", aiheuttavat kiistaa, ja kaikki rakastavat kiistaa. Selittäminen, että 5 miljoonan euron merkki on peräisin latauslaskurien korkeimman osan lisäämisestä, joka mahdollistaa 4 miljoonan laitteen virhemarginaalin, on unohdettu kätevästi. Ja haluaisimme ajatella, että jos jopa miljoona matalassa laitteessa olisi saanut tartunnan, Google ja Android Market -tiimi olisivat sanoneet jotain.
Pitkä ja lyhyt se on, me nukumme hienosti tänään. Jatkaa matkaa.
Lisää: Symantec; Varo
