Хората в Symantec са посъветвали всички за ново парче Android Malware, наричайки Android.Counterclank „заплаха, подобна на бот, която може да получава команди за извършване на определени действия, както и да открадне информация от устройството“. Те отбелязват, че стартирането на едно от приложенията, "заразени" с пакета SDK за приложения, ще покаже втора услуга и често поставя икона за търсене на началния екран. Те потвърдиха, че това е в 13 приложения на Android Market и го наричат „най-високото разпространение на всеки зловреден софтуер, идентифициран досега тази година“. Някои доклади в интернет твърдят, че може да е засегнал 5 милиона потребители. Това са 5 000 000 - огромен и страшен брой. И това прави страхотно заглавие.
Но изглежда, че Symantec може би е скочил малко от пистолета.
Lookout, конкурент в областта на защитата на Android, казва, че приложенията не са зловреден софтуер, а пакетът apperhand всъщност е легитимен, но агресивен компонент. Това е част от комплект за разработка на рекламен софтуер, който е модифицирана версия на платформата „ChoopCheec“ или SDK „Планктон“, която беше в центъра на вниманието на някои проблеми за поверителност през юни 2011 г. Тази по-нова версия е по-чиста, но все още има възможности, общи за много рекламни мрежи. Пише поглед:
- Той може да идентифицира потребителя по уникален начин например по техния IMEI номер. Но за разлика от някои мрежи, този SDK препраща IMEI, преди да го изпрати до своя сървър. Те идентифицират вашето устройство, но затъмняват необработените данни. (Това е добро нещо.)
- SDK има възможност да доставя реклами „Push Notification“ на потребителя. Ние не сме огромни почитатели на push известията, но също така не считаме рекламирането чрез push уведомления за зловреден софтуер.
- SDK пуска иконата за търсене на работния плот. Отново считаме лоша форма, въпреки че не считаме това за пушене за злонамерен софтуер, при условие че съдържанието, което се доставя, е безопасно. В този случай това е просто връзка към търсачка.
- SDK също има възможност да препраща отметки към браузъра. Според нас това е пресечена линия; въпреки че не вярваме, че това е причина за класифициране на SDK като зловреден софтуер.
Не сме сигурни колко точно е твърде далеч, но ако приложенията използват практики, открити в „много“ други рекламни мрежи, ние сме съгласни с точките на Lookouts, изброени тук и трябва да наречем този проблем без проблем, когато говорим за злонамерен софтуер. По въпроса за неприкосновеността на личния живот и безпаричното споделяне на потребителски данни, ние не го обичаме, но това не е злонамерен софтуер.
Ние не сме специалисти по сигурността и никога не твърдим, че сме. Можем да разкъсаме приложения и да видим какво се крие там, но задълбоченото сканиране и анализ е най-добре да се остави на експертите. Като се казва, ние сме експерти в ловенето на глупости и този го отвращава. Никой не харесва рекламите, но не можем просто да ги наречем злонамерен софтуер по всяко време. Те са част от модела на приложението, поддържано от реклама, и би трябвало да очакваме да видим повече, отколкото ни харесва. Когато се държат недобросъвестно, извикайте нечия глава, но не и преди това.
Но това не е сензационно. Заглавия като „ Масивният зловреден софтуер за Android на Computerworld може да са заразили 5 милиона потребители “ предизвикват спор и всички обичат спор. Обясняването, че марката от 5 милиона е от добавянето на високия край на броячите за изтегляне, което позволява 4-милионната граница на устройството, е удобно забравена. И бихме искали да мислим, че ако 1 милион устройства в долния край бяха заразени, Google и екипът на Android Market щяха да кажат нещо.
Дългото и краткото е, тази вечер спим добре. Се движат по.
Повече: Symantec; Внимавай
