Ljudi iz Symanteca svima su priopćili novi komad štetnog softvera za Android, nazvavši Android.Counterclank "prijetnjom poput bota koja može primati naredbe za obavljanje određenih radnji, kao i krađu podataka s uređaja." Napominju da će pokretanje jedne od aplikacija "zaraženih" apperhand SDK paketom prikazivati drugu uslugu i često postavlja ikonu za pretraživanje na početni zaslon. Provjerili su da se to nalazi u 13 aplikacija na Android Marketu i nazivaju ga "najvećom distribucijom svih dosad otkrivenih zlonamjernog softvera". Neka izvješća na internetu tvrde da je to moglo utjecati na 5 milijuna korisnika. To je 5 000 000 - ogroman i zastrašujući broj. A to čini odličnim naslovom.
No čini se da je Symantec možda malo uskočio pištolj.
Lookout, konkurent u Android sigurnosnom polju, kaže da aplikacije nisu zlonamjerni softver, a paket apperhand zapravo je legitimna, ali agresivna komponenta. To je dio kompleta za razvoj softvera za oglašavanje, što je modificirana verzija platforme „ChoopCheec“ ili SDK „Plankton“ koja je bila žarište nekih pitanja vezanih uz privatnost u lipnju 2011. Ova je novija verzija čišća, ali još uvijek ima mogućnosti zajedničke mnogim oglasne mreže. Piše vidikovca:
- Na primjer, korisnik može jedinstveno identificirati korisnika putem IMEI broja. No, za razliku od nekih mreža, ovaj SDK naprijed pohranjuje IMEI prije slanja na njegov poslužitelj. Identificiraju vaš uređaj, ali obmanjuju neobrađene podatke. (To je dobra stvar.)
- SDK ima mogućnost isporuke oglasa "Push Notification" korisniku. Nismo veliki obožavatelji push obavijesti, ali također ne smatramo da oglašavanje putem push obavijesti nije zlonamjerni softver.
- SDK spusti ikonu za pretraživanje na radnu površinu. Opet, smatramo lošom formom, mada to pištoljem za pušenje ne smatramo zlonamjernim softverom pod uvjetom da je sadržaj koji se isporučuje siguran. U ovom slučaju to je jednostavno veza na tražilicu.
- SDK također ima mogućnost potiskivanja oznaka na preglednik. Prema našem mišljenju, ovo je prešla crtu; iako ne vjerujemo da je ovo razlog za klasificiranje SDK-a kao zlonamjernog softvera.
Nismo sigurni koliko je daleko predaleko, ali ako aplikacije koriste postupke pronađene u "mnogim" drugim oglasnim mrežama, slažemo se s ovdje navedenim točkama Lookoutsa i moramo ovo nazvati problemom kada govorimo o zlonamjernom softveru. Što se tiče privatnosti i bezobzirne razmjene korisničkih podataka, mi to ne volimo, ali to nije zlonamjerni softver.
Nismo sigurnosni stručnjaci i za koje se nikada ne tvrdi. Možemo razdvojiti aplikacije i vidjeti što se tamo krije, ali dubinsko skeniranje i analize najbolje je prepustiti stručnjacima. Kao što se kaže, mi smo stručnjaci za hvatanje sranja, a ovaj to podsjeća na to. Nitko ne voli oglase, ali ne možemo ih samo nazvati zlonamjernim softverom u bilo kojem trenutku. Dio su modela aplikacije koji podržava oglas i trebali bismo očekivati da ćemo vidjeti više nego što volimo. Kada se loše ponašaju, pozovite nečiju glavu, ali ne prije.
Ali to nije senzacionalno. Naslovi poput Computerworldovog „ Masivnog opsega zlonamjernog softvera Android možda su zarazili 5 milijuna korisnika “ izazivaju polemiku, a svi vole polemiku. Objašnjavanje da je 5 milijuna maraka dodavanje najvišeg brojača brojača za preuzimanje, što dopušta pogrešku od 4 milijuna uređaja, povoljno se zaboravlja. I željeli bismo pomisliti da ako je čak milijun uređaja u donjem kraju zaraženo, Google i tim Android Market-a rekli bi nešto.
Dugo i kratko, večeras spavamo baš u redu. Pomičite se.
Više: Symantec; Pazi
