Люди в Symantec підказали всім про нову частину шкідливого програмного забезпечення для Android, називаючи Android.Counterclank "загрозою бота, яка може отримувати команди для виконання певних дій, а також викрадати інформацію з пристрою". Вони зазначають, що запустивши одне з додатків, "заражених" пакетом SDK для додаткового програмного забезпечення, буде показана друга послуга, яка працює, і часто розміщує піктограму пошуку на головному екрані. Вони підтвердили, що це є у 13 додатках на Android Market і називають це "найвищим розповсюдженням будь-якого зловмисного програмного забезпечення, виявленого поки що цього року". Деякі звіти в Інтернеті стверджують, що це може вплинути на 5 мільйонів користувачів. Це 5 000 000 - величезна і страшна кількість. І це чудовий заголовок.
Але схоже, Symantec, можливо, трохи підскочив пістолет.
Lookout, конкурент у галузі безпеки Android, говорить, що програми не є шкідливим програмним забезпеченням, а пакет apperhand насправді є законним, але агресивним компонентом. Це частина набору для розробки рекламного програмного забезпечення, це модифікована версія платформи "ChoopCheec" або SDK "Планктон", яка була в центрі уваги деяких проблем конфіденційності в червні 2011 року. Ця нова версія є більш чистою, але вона все ще має можливості, спільні для багатьох рекламні мережі. Пише огляд:
- Наприклад, він може однозначно ідентифікувати користувача за номером IMEI, наприклад. Але на відміну від деяких мереж, цей SDK пересилає IMEI перед тим, як надсилати його на сервер. Вони ідентифікують ваш пристрій, однак вони обробляють необроблені дані. (Це добре.)
- У пакеті SDK є можливість надсилати користувачеві рекламні повідомлення "Push Notification". Ми не великі шанувальники push-сповіщень, але ми також не вважаємо рекламу push-сповіщення зловмисним програмним забезпеченням.
- SDK скидає значок пошуку на робочий стіл. Знову ж таки, ми вважаємо погану форму, хоча ми не вважаємо це пістолетом для зловмисного програмного забезпечення, якщо вміст, який постачається, є безпечним. У цьому випадку це просто посилання на пошукову систему.
- SDK також має можливість пересувати закладки до браузера. На наш погляд, це перетинає лінію; хоча ми не вважаємо, що це є причиною класифікації SDK як програмного забезпечення.
Ми не впевнені в тому, наскільки далеко це занадто далеко, але якщо додатки використовують практики, знайдені в "багатьох" інших рекламних мережах, ми погоджуємось із переліченими тут пунктами Lookouts і повинні називати це не проблемою, коли йдеться про зловмисне програмне забезпечення. Що стосується конфіденційності та безвідмовного обміну даними користувачів, ми не любимо цього, але це не шкідливе програмне забезпечення.
Ми не фахівці з безпеки, і ми ніколи не претендуємо на це. Ми можемо розірвати додатки і побачити, що там ховається, але поглиблене сканування та аналіз краще залишити фахівцям. Це, як кажуть, ми є експертами з лову дурня, і цей пахне цим. Ніхто не любить рекламу, але ми не можемо просто називати їх шкідливими програмами в будь-який час, коли нам це подобається. Вони є частиною підтримуваної реклами моделі додатків, і ми повинні сподіватися побачити більше, ніж нам подобається. Коли вони погано поводяться, закликайте когось по голові, але не раніше.
Але це не сенсаційно. Заголовки на кшталт " Масивного програмного забезпечення зловмисного програмного забезпечення Android", можливо, заразили 5 мільйонів користувачів "викликають суперечки, і всі люблять суперечку. Пояснення, що 5 мільйонів відміток - це додавання високого кінця лічильників завантажень, що допускає 4-мільйонну помилку пристрою, зручно забувати. І ми б хотіли подумати, що якби зараз було заражено стільки мільйонів пристроїв, що були в нижній частині, Google та команда Android Market сказали б щось.
Довгий і короткий це, ми сьогодні добре спимо. Рухатися по.
Детальніше: Symantec; Огляд
