Symantec ļaudis visiem liek domāt par jaunu Android ļaunprogrammatūru, saucot Android.Counterclank par robotprogrammatūrai līdzīgiem draudiem, kas var saņemt komandas noteiktu darbību veikšanai, kā arī no ierīces nozagt informāciju. Viņi atzīmē, ka, palaižot vienu no lietotnēm, kas “inficētas” ar SDK paketi, tiek parādīts otrais pakalpojums, un bieži sākuma ekrānā tiek ievietota meklēšanas ikona. Viņi ir pārbaudījuši, ka tas atrodas 13 Android Market lietojumprogrammās, un to sauc par "visu līdz šim atklāto ļaundabīgo programmu visaugstāko izplatību". Daži ziņojumi internetā apgalvo, ka tas varētu būt ietekmējis 5 miljonus lietotāju. Tas ir 5 000 000 - milzīgs un drausmīgs skaitlis. Un tas rada lielisku virsrakstu.
Bet izskatās, ka Symantec varbūt ir mazliet izlēcis pistoli.
Lookout, konkurents Android drošības jomā, saka, ka lietojumprogrammas nav ļaunprātīga programmatūra un aperhand pakotne faktiski ir likumīga, bet agresīva sastāvdaļa. Tā ir daļa no reklāmas programmatūras izstrādes komplekta, kas ir modificēta “ChoopCheec” platformas ”vai “ Plankton ” SDK versija, kurai 2011. gada jūnijā tika pievērsta uzmanība dažām privātuma problēmām. Šī jaunākā versija ir tīrāka, taču tai joprojām ir iespējas, kas raksturīgas daudziem reklāmas tīkli. Raksta Lookout:
- Tas, piemēram, spēj unikāli identificēt lietotāju pēc viņa IMEI numura. Bet atšķirībā no dažiem tīkliem, šis SDK uz priekšu jauc IMEI pirms nosūtīšanas uz savu serveri. Viņi identificē jūsu ierīci, bet viņi apjoš sākotnējos datus. (Tā ir laba lieta.)
- SDK ir spējīgs lietotājam piegādāt “Push Notification” reklāmas. Mēs neesam milzīgi push paziņojumu fani, taču mēs neuzskatām arī par push paziņojumu reklamēšanu par ļaunprātīgu programmatūru.
- SDK darbvirsmā nolaiž meklēšanas ikonu. Atkal mēs uzskatām par sliktu formu, lai gan mēs neuzskatām to par ļaunprātīgas programmatūras smēķēšanas pistoli, ja piegādātais saturs ir drošs. Šajā gadījumā tā ir vienkārši saite uz meklētājprogrammu.
- SDK ir arī spēja virzīt grāmatzīmes pārlūkprogrammā. Mūsuprāt, tas šķērso robežu; lai gan mēs neuzskatām, ka tas ir iemesls SDK klasificēšanai kā ļaunprātīgai programmatūrai.
Neesam precīzi pārliecināti, cik tālu esam par tālu, taču, ja lietojumprogrammās tiek izmantota prakse, kas sastopama “daudzos” citos reklāmas tīklos, mēs piekrītam šeit uzskaitītajiem Lookouts punktiem, un, runājot par ļaunprātīgu programmatūru, šis ir jāpasauc par problēmu. Jautājumā par privātumu un nevēlamu lietotāju datu kopīgu izmantošanu mēs to nemīlam, taču tā nav ļaunprātīga programmatūra.
Mēs neesam drošības speciālisti, un mēs nekad neapgalvojam, ka tādi esam. Mēs varam saplēst programmas un redzēt, kas tur slēpjas, bet padziļinātu skenēšanu un analīzi vislabāk atstāt ekspertu ziņā. To sakot, mēs esam eksperti, lai nozvejotu muļķības, un tas to dara. Nevienam reklāmas nepatīk, bet mēs tos jebkurā laikā varam vienkārši saukt par ļaunprātīgu programmatūru. Tie ir daļa no reklāmas atbalstītā lietotņu modeļa, un mums vajadzētu gaidīt, ka redzēsim vairāk, nekā mums patīk. Kad viņi uzvedas nepareizi, izsauciet kādu galvu, bet ne agrāk.
Bet tas nav sensacionāli. Tādi virsraksti kā Computerworld “ Masveida Android ļaundabīgā programmatūra, iespējams, ir inficējuši 5 miljonus lietotāju ” izraisa diskusijas, un visi mīl polemiku. Skaidri skaidrojot, ka 5 miljonu atzīme ir saistīta ar lejupielādes skaitītāju augstākās vērtības pievienošanu, kas ļauj 4 miljonu ierīču kļūdas robežai, ir ērti aizmirst. Un mēs gribētu domāt, ka, ja būtu inficēti vairāk nekā 1 miljons ierīču, kas atrodas zemākajā līmenī, Google un Android Market komanda būtu kaut ko teikuši.
Garš un īss ir tas, ka mēs šovakar gulējam tikai lieliski. Pārvietoties.
Vairāk: Symantec; Uzmanies
