Logo iw.androidermagazine.com
Logo iw.androidermagazine.com
» טלפונים חכמים
טלפונים חכמים

ההפחדה האחרונה של תוכנות זדוניות באנדרואיד עשויה להיות מוקדמת

ההפחדה האחרונה של תוכנות זדוניות באנדרואיד עשויה להיות מוקדמת
Anonim

האנשים בסימנטק הפיצו את כולם על קטע חדש של תוכנות זדוניות של אנדרואיד, מכנים את אנדרואיד. הקישור "איום דמוי בוט שיכול לקבל פקודות לביצוע פעולות מסוימות, כמו גם לגנוב מידע מהמכשיר." הם מציינים כי הפעלת אחת מהאפליקציות "הנגועות" בחבילת SDK של apperhand תציג שירות שני פועל, ולעתים קרובות מציבה סמל חיפוש על מסך הבית. הם אימתו כי מדובר ב -13 אפליקציות בשוק אנדרואיד וקוראים לו "ההפצה הגבוהה ביותר של תוכנות זדוניות שזוהו עד כה השנה". חלק מהדיווחים באינטרנט טוענים כי ייתכן שהדבר השפיע על 5 מיליון משתמשים. זה 5, 000, 000 - מספר עצום ומפחיד. וזה גורם לכותרת נהדרת.

אבל נראה שסימנטק אולי קפץ קצת את האקדח.

Lookout, מתחרה בתחום האבטחה באנדרואיד, אומר כי היישומים אינם תוכנות זדוניות, וחבילת ה- apperhand היא למעשה רכיב לגיטימי, אך אגרסיבי. זהו חלק מערכת פיתוח תוכנה לפרסום שהיא גרסה שונה לפלטפורמת "ChoopCheec" או SDK של "פלאנקטון" שהיו במוקד חששות הפרטיות ביוני 2011. גרסה חדשה יותר זו נקייה יותר, אך עדיין יש לה יכולות המשותפות לרבים רשתות מודעות. כותב תצפית:

  • הוא מסוגל לזהות את המשתמש באופן ייחודי לפי מספר ה- IMEI שלו, למשל. אך בניגוד לרשתות מסוימות, SDK זה מקפיץ את ה- IMEI לפני שליחתו לשרת שלו. הם מזהים את המכשיר שלך, אך הם מעלימים את הנתונים הגולמיים. (זה דבר טוב.)
  • ל- SDK היכולת לספק מודעות "הודעת דחיפה" למשתמש. אנחנו לא אוהדים ענקיים של התראות על דחיפה, אך אנו גם לא רואים פרסום של מודעות דחיפה כנוזקה.
  • ה- SDK משליך סמל חיפוש על שולחן העבודה. שוב, אנו מחשיבים צורה גרועה, אם כי אנו לא רואים בכך אקדח מעשן עבור תוכנות זדוניות בתנאי שהתוכן שנמסר בטוח. במקרה זה, זה פשוט קישור למנוע חיפוש.
  • ל- SDK יש גם אפשרות לדחוף סימניות לדפדפן. לדעתנו זה חוצה קו; למרות שאיננו מאמינים שזו הסיבה לסיווג ה- SDK כתוכנה זדונית.

איננו בטוחים בדיוק כמה רחוק הוא רחוק מדי, אך אם היישומים משתמשים בפרקטיקות שנמצאות ברשת "מודעות" רבות אחרות, אנו מסכימים עם נקודות ה- Lookouts המפורטות כאן ועלינו לקרוא לזה יישום שאינו נושא כשמדברים על תוכנות זדוניות. בנושא פרטיות ושיתוף רצוני בנתוני משתמשים, אנחנו לא אוהבים את זה, אבל זה לא תוכנות זדוניות.

אנחנו לא מומחי אבטחה, ואנחנו אף פעם לא טוענים שכן. אנו יכולים לקרוע יישומים ולראות מה מסתתר שם, אך סריקה וניתוח מעמיקים מוטב להשאיר למומחים. עם זאת, אנו מומחים בלכידת קשקוש, וזה נובע מזה. אף אחד לא אוהב מודעות, אך איננו יכולים פשוט לקרוא להם תוכנות זדוניות בכל עת שתרצה. הם חלק ממודל האפליקציות הנתמך על ידי מודעות, ועלינו לצפות לראות יותר ממה שאנחנו אוהבים. כאשר הם מתנהגים לא נכון, קרא לראש של מישהו, אך לא לפני כן.

אבל זה לא סנסציוני. כותרות כמו "תוכנת זדוניות עצומה באנדרואיד של Computerworld" עלולה להדביק 5 מיליון משתמשים "גורמות למחלוקת, וכולם אוהבים מחלוקת. נשכח בנוחיות ההסבר שציון 5 מיליון הוא מהוספת הקצה הגבוה של דלפקי ההורדות, המאפשר מרווח שגיאה של 4 מיליון מכשירים. ואנחנו רוצים לחשוב שאם כמיליון מכשירים בקצה התחתון היו נגועים, גוגל וצוות אנדרואיד מרקט היו אומרים משהו.

הארוך והקצר שלו, אנחנו ישנים בסדר גמור הלילה. התקדם.

עוד: סימנטק; תזהר

טלפונים חכמים

בחירת העורכים