Људи из Симантеца су све наговештавали о новом комаду Андроид Малваре-а, назвавши Андроид.Цоунтерцланк "претњом сличном боту која може примати команде за извршавање одређених радњи, као и крађу информација са уређаја." Напомињу да ће покретање једне од апликација „заражених“ апперханд СДК пакетом показати другу услугу која се покреће и често поставља икону за претрагу на почетни екран. Они су потврдили да је то у 13 апликација на Андроид Маркету и називају га "највећом дистрибуцијом било ког досад откривеног малвера". Неки извештаји на интернету тврде да је то могло утицати на 5 милиона корисника. То је 5 000 000 - огроман и застрашујући број. И то је одличан наслов.
Али изгледа да је Симантец можда мало ускочио пиштољ.
Лоокоут, конкурент у Андроид безбедносном пољу, каже да апликације нису злонамерни софтвер, а пакет апперханд заправо је легитимна, али агресивна компонента. То је део комплета за развој софтвера за оглашавање који је модификована верзија платформе „ЦхоопЦхеец“ или СДК „Планктон“ која је била фокус неких брига о приватности у јуну 2011. Ова новија верзија је чистија, али и даље има могућности заједничке многим огласне мреже. Вритес Лоокоут:
- На пример, може идентификовати корисника на основу њиховог ИМЕИ броја, на пример. Али за разлику од неких мрежа, овај СДК прослеђује ИМЕИ пре слања на његов сервер. Идентифицирају ваш уређај, али збуњују необрађене податке. (То је добра ствар.)
- СДК има могућност да корисницима испоручи огласе „Пусх Нотифицатион“. Нисмо велики љубитељи пусх нотификација, али такође не сматрамо да оглашавање путем пусх обавештења представља малвер.
- СДК баца икону за претрагу на радну површину. Опет, сматрамо лошом формом, мада то не сматрамо пушком за пушење због злонамјерног софтвера под условом да је садржај који се испоручује сигуран. У овом случају то је једноставно веза до претраживача.
- СДК такође има могућност да помера маркере прегледачу. Према нашем мишљењу, ово је прешла црту; иако не верујемо да је то разлог за класификацију СДК-а као малвера.
Нисмо сигурни колико је далеко предалеко, али ако апликације користе праксе пронађене у „многим“ другим огласним мрежама, слажемо се са овде наведеним тачкама Лоокоутс-а и морамо ово назвати не-проблемом када говоримо о злонамерном софтверу. Што се тиче приватности и непристојног дељења корисничких података, ми то не волимо, али то није малвер.
Нисмо стручњаци за безбедност и за које никада не тврдимо да су. Можемо раздвојити апликације и видети шта се тамо крије, али дубинско скенирање и анализе најбоље је препустити стручњацима. Као што је речено, ми смо стручњаци за хватање срања, а овај подсјећа на то. Нитко не воли огласе, али не можемо их само звати злонамерни софтвер у било којем тренутку. Дио су модела апликација који подржавају огласе и требали бисмо очекивати да ћемо видјети више него што волимо. Када се лоше понашају, позовите нечију главу, али не пре тога.
Али то није сензационално. Наслови попут „ Массиве Андроид малваре оп “ Цомпутерворлд-а можда су заразили 5 милиона корисника „изазивају контроверзу, а сви воле полемику. Објашњење да је 5 милиона марки додавање највишег бројача бројача за преузимање, који омогућава грешку од 4 милиона уређаја, прикладно се заборавља. И желели бисмо да помислимо да када би се заразило чак милион уређаја са доње стране, Гоогле и тим Андроид Маркет-а рекли би нешто.
Дуго и кратко је, вечерас ћемо добро спавати. Идемо даље.
Више: Симантец; Пази
