Ang mga tao sa Symantec ay natanggal ang lahat tungkol sa isang bagong piraso ng Android Malware, na tumatawag sa Android.Counterclank "isang banta na tulad ng bot na maaaring makatanggap ng mga utos upang maisagawa ang ilang mga aksyon, pati na rin ang magnakaw ng impormasyon mula sa aparato." Tandaan nila na ang pagsisimula ng isa sa mga app na "nahawaang" kasama ang apperhand SDK package ay magpapakita ng isang pangalawang serbisyo na tumatakbo, at madalas na naglalagay ng isang icon ng paghahanap sa home screen. Na-verify nila ito ay sa 13 mga aplikasyon sa Android Market at tinawag itong "pinakamataas na pamamahagi ng anumang malware na natukoy hanggang sa taong ito." Ang ilang mga ulat sa internet na inaangkin na maaaring nakakaapekto sa 5 milyong mga gumagamit. Iyon ang 5, 000, 000 - isang malaking at nakakatakot na bilang. At ito ay gumagawa para sa isang mahusay na headline.
Ngunit mukhang Symantec na maaaring tumalon ng baril nang kaunti.
Ang Lookout, isang katunggali sa larangan ng seguridad ng Android, ay nagsasabi na ang mga aplikasyon ay hindi malware, at ang apperhand package ay talagang isang lehitimo, ngunit agresibo, sangkap. Bahagi ito ng isang kit ng pagbuo ng software ng advertising na isang binagong bersyon ng "ChoopCheec" platform "o " Plankton " SDK na naging pokus ng ilang mga alalahanin sa privacy noong Hunyo 2011. Ang mas bagong bersyon ay mas malinis, ngunit mayroon pa ring kakayahan na karaniwan sa marami mga network ng ad. Nagsusulat ng Pagbantay:
- Ito ay may kakayahang makilala ang gumagamit nang natatangi sa pamamagitan ng kanilang numero ng IMEI, halimbawa. Ngunit hindi tulad ng ilang mga network, ang SDK pasulong na-hashes ang IMEI bago ipadala sa server nito. Kinikilala nila ang iyong aparato, ngunit niluluto nila ang hilaw na data. (Mabuting bagay iyan.)
- Ang SDK ay may kakayahang maghatid ng mga ad na "Push notification" sa gumagamit. Hindi kami napakalaking tagahanga ng mga notification sa pagtulak, ngunit hindi rin namin isaalang-alang ang push notification sa advertising na maging malware.
- Ibinagsak ng SDK ang isang icon ng paghahanap sa desktop. Muli, isinasaalang-alang namin ang masamang anyo, kahit na hindi namin isinasaalang-alang ito ang isang paninigarilyo ng baril para sa malware na ibinigay ang nilalaman na naihatid ay ligtas. Sa kasong ito, ito ay isang link lamang sa isang search engine.
- Ang SDK ay mayroon ding kakayahan upang itulak ang mga bookmark sa browser. Sa aming opinyon, ito ay tumatawid ng isang linya; bagaman hindi kami naniniwala na ito ay sanhi upang pag-uri-uriin ang SDK bilang malware.
Hindi namin sigurado kung gaano kalayo ang napakalayo, ngunit kung ang mga application ay gumagamit ng mga kasanayan na matatagpuan sa "maraming" iba pang mga ad network, sumasang-ayon kami sa mga puntos ng Lookout na nakalista dito at kailangang tawagan ang isang ito na hindi isyu kapag pinag-uusapan ang tungkol sa malware. Sa isyu ng pagkapribado at pagbabahagi ng gusto ng data ng gumagamit, hindi namin ito mahal, ngunit hindi ito malware.
Hindi kami mga espesyalista sa seguridad, at hindi namin inaangkin na. Maaari naming mapunit ang mga aplikasyon nang hiwalay at makita kung ano ang itinatago doon, ngunit ang malalim na pag-scan at pagsusuri ay pinakamahusay na naiwan sa mga eksperto. Na sinabi, kami ay mga dalubhasa sa paghuli ng kalokohan, at ang isang ito reeks ng ito. Walang sinuman ang nagnanais ng mga ad, ngunit hindi namin maaaring tawagan lamang ang mga ito sa anumang oras na gusto namin. Sila ay isang bahagi ng modelo ng suportado ng ad, at dapat naming asahan na makita ang higit pa sa gusto namin. Kapag nagkamali sila, tawagan ang ulo ng isang tao, ngunit hindi bago.
Ngunit hindi iyon kamalayan. Ang mga ulo ng balita tulad ng " Massive Android malware op ng Computer ay maaaring nahawahan ng 5 milyong mga gumagamit " na nagiging sanhi ng kontrobersya, at lahat ay nagnanais ng isang kontrobersya. Ipinapaliwanag na ang 5 milyong marka ay mula sa pagdaragdag ng mataas na pagtatapos ng mga counter ng pag-download, na nagbibigay-daan para sa isang 4 milyong aparato na margin ng pagkakamali, ay madaling makalimutan. At nais naming isipin na kung umabot sa 1 milyong aparato sa mababang dulo ang nahawahan, may sasabihin ang Google at ang koponan ng Android Market.
Ang mahaba at ang maikli nito, natutulog lang kami ngayong gabi. Sumabay.
Dagdag pa: Symantec; Tumingin
