Mọi người tại Symantec đã thông báo cho mọi người về một phần mềm độc hại Android mới, gọi Android. Gặp phải "mối đe dọa giống như bot có thể nhận lệnh để thực hiện một số hành động nhất định, cũng như đánh cắp thông tin từ thiết bị." Họ lưu ý rằng việc bắt đầu một trong những ứng dụng "bị nhiễm" với gói SDK của ứng dụng sẽ hiển thị dịch vụ thứ hai đang chạy và thường đặt biểu tượng tìm kiếm trên màn hình chính. Họ đã xác minh đây là trong 13 ứng dụng trên Android Market và đang gọi đây là "phân phối cao nhất của bất kỳ phần mềm độc hại nào được xác định cho đến nay trong năm nay". Một số báo cáo trên internet tuyên bố nó có thể đã ảnh hưởng đến 5 triệu người dùng. Đó là 5.000.000 - một con số khổng lồ và đáng sợ. Và nó làm cho một tiêu đề tuyệt vời.
Nhưng có vẻ như Symantec có thể đã nhảy súng một chút.
Lookout, một đối thủ cạnh tranh trong lĩnh vực bảo mật Android, nói rằng các ứng dụng không phải là phần mềm độc hại và gói apperhand thực sự là một thành phần hợp pháp, nhưng tích cực. Đây là một phần của bộ công cụ phát triển phần mềm quảng cáo, đó là phiên bản sửa đổi của nền tảng "ChoopCheec", SDK hoặc SDK Plankton, đây là trọng tâm của một số vấn đề về quyền riêng tư vào tháng 6 năm 2011. Phiên bản mới hơn này sạch hơn, nhưng nó vẫn có những khả năng phổ biến đối với nhiều người mạng quảng cáo. Nhìn ra viết:
- Ví dụ, nó có khả năng xác định người dùng bằng số IMEI của họ. Nhưng không giống như một số mạng, SDK này chuyển tiếp IMEI trước khi gửi đến máy chủ của nó. Họ đang xác định thiết bị của bạn, nhưng họ đang che giấu dữ liệu thô. (Đó là một điều tốt.)
- SDK có khả năng phân phối các thông báo Quảng cáo của Push Push tới người dùng. Chúng tôi không phải là người hâm mộ lớn của thông báo đẩy, nhưng chúng tôi cũng không coi quảng cáo thông báo đẩy là phần mềm độc hại.
- SDK thả biểu tượng tìm kiếm xuống màn hình nền. Một lần nữa, chúng tôi xem xét hình thức xấu, mặc dù chúng tôi không coi đây là một khẩu súng hút thuốc cho phần mềm độc hại với điều kiện nội dung được phân phối là an toàn. Trong trường hợp này, nó chỉ đơn giản là một liên kết đến một công cụ tìm kiếm.
- SDK cũng có khả năng đẩy dấu trang lên trình duyệt. Theo chúng tôi, đây là một dòng; mặc dù chúng tôi không tin rằng đây là nguyên nhân để phân loại SDK là phần mềm độc hại.
Chúng tôi không chắc chắn chính xác là bao xa, nhưng nếu các ứng dụng đang sử dụng các thực tiễn được tìm thấy trong "nhiều" mạng quảng cáo khác, chúng tôi đồng ý với các điểm Lookouts được liệt kê ở đây và phải gọi đây là vấn đề không phải là vấn đề khi nói về phần mềm độc hại. Về vấn đề riêng tư và chia sẻ bừa bãi dữ liệu người dùng, chúng tôi không yêu nó, nhưng đó không phải là phần mềm độc hại.
Chúng tôi không phải là chuyên gia bảo mật và chúng tôi không bao giờ tuyên bố như vậy. Chúng ta có thể xé các ứng dụng ra và xem những gì ẩn giấu trong đó, nhưng quét và phân tích chuyên sâu là tốt nhất để lại cho các chuyên gia. Điều đó đang được nói, chúng tôi là những chuyên gia trong việc bắt những chuyện nhảm nhí, và đây là một trong những điều đó. Không ai thích quảng cáo, nhưng chúng tôi không thể gọi chúng là phần mềm độc hại bất cứ lúc nào chúng tôi muốn. Chúng là một phần của mô hình ứng dụng hỗ trợ quảng cáo và chúng tôi sẽ thấy nhiều hơn những gì chúng tôi muốn. Khi họ làm sai, hãy gọi cho ai đó, nhưng không phải trước đó.
Nhưng đó không phải là giật gân. Các tiêu đề như " Phần mềm độc hại khổng lồ trên Android của Computerworld có thể đã lây nhiễm 5 triệu người dùng " gây ra tranh cãi và mọi người đều thích tranh cãi. Giải thích rằng mốc 5 triệu là từ việc thêm cao cấp của bộ đếm tải xuống, cho phép sai số 4 triệu thiết bị, bị lãng quên một cách thuận tiện. Và chúng tôi muốn nghĩ rằng nếu có tới 1 triệu thiết bị ở cấp thấp bị nhiễm, Google và nhóm Android Market sẽ nói điều gì đó.
Dài và ngắn của nó là, tối nay chúng ta ngủ rất ngon. Di chuyển cùng.
Thêm: Symantec; Coi chưng
