Orang-orang di Symantec telah mengetepikan semua orang tentang sekeping Android Malware yang baru, memanggil Android.Counterclank "ancaman seperti bot yang boleh menerima arahan untuk menjalankan tindakan tertentu, serta mencuri maklumat dari peranti itu." Mereka ambil perhatian bahawa memulakan salah satu daripada aplikasi "dijangkiti" dengan pakej SDK apperhand akan menunjukkan perkhidmatan kedua berjalan, dan sering meletakkan ikon carian pada skrin utama. Mereka telah mengesahkan ini adalah dalam 13 aplikasi di Android Market dan menyebutnya "pengedaran tertinggi mana-mana malware yang dikenal pasti setakat ini tahun ini." Sesetengah laporan mengenai tuntutan internet mungkin menjejaskan 5 juta pengguna. Itu 5, 000, 000 - jumlah yang besar dan menakutkan. Dan ia membuat tajuk utama.
Tetapi kelihatan seperti Symantec mungkin melompat pistol sedikit.
Lookout, pesaing dalam medan keselamatan Android, mengatakan bahawa aplikasi itu bukan malware, dan pakej apperhand sebenarnya adalah komponen yang sah, tetapi agresif. Ia merupakan sebahagian daripada kit pembangunan perisian pengiklanan iaitu versi yang diubahsuai dari platform "ChoopCheec" atau "Plankton" SDK yang menjadi tumpuan beberapa kebimbangan privasi pada bulan Jun 2011. Versi yang lebih baru ini lebih bersih, namun ia masih mempunyai keupayaan yang biasa untuk banyak rangkaian iklan. Penulisan Penulisan:
- Ia mampu mengenal pasti pengguna secara unik oleh nombor IMEI mereka, contohnya. Tetapi tidak seperti sesetengah rangkaian, SDK ini memasuki IMEI sebelum dihantar ke pelayannya. Mereka sedang mengenal pasti peranti anda, tetapi mereka menyangkal data mentah. (Itulah perkara yang baik.)
- SDK mempunyai keupayaan untuk menyampaikan iklan "Pemberitahuan Push" kepada pengguna. Kami bukan peminat besar pemberitahuan push, tetapi kami juga tidak menganggap iklan pemberitahuan push menjadi malware.
- SDK menjatuhkan ikon carian ke desktop. Sekali lagi, kami menganggap bentuk yang buruk, walaupun kami tidak menganggap ini pistol merokok untuk perisian hasad yang disediakan kandungan yang selamat. Dalam kes ini, ia hanyalah pautan ke mesin carian.
- SDK juga mempunyai keupayaan untuk menolak penanda halaman ke penyemak imbas. Pada pendapat kami, ini melintasi garis; walaupun kami tidak percaya ini adalah sebab untuk mengklasifikasikan SDK sebagai perisian hasad.
Kami tidak pasti sejauh mana yang terlalu jauh, tetapi jika aplikasi menggunakan amalan yang terdapat dalam rangkaian iklan "banyak" yang lain, kami bersetuju dengan mata-mata Pelawat yang disenaraikan di sini dan perlu memanggil yang satu ini bukan isu apabila bercakap tentang perisian hasad. Mengenai persoalan privasi dan keinginan berkongsi data pengguna, kami tidak menyukainya, tetapi bukan malware.
Kami bukan pakar keselamatan, dan kami tidak pernah mendakwa. Kita boleh memisahkan aplikasi dan melihat apa yang bersembunyi di sana, tetapi pengimbasan dan analisis mendalam adalah yang terbaik untuk para ahli. Bahawa dikatakan, kita pakar dalam menangkap omong kosong, dan ini satu reeks. Tiada siapa yang menyukai iklan, tetapi kita tidak boleh memanggil mereka malware pada bila-bila masa yang kita suka. Mereka adalah sebahagian daripada model aplikasi yang disokong iklan, dan kami harus mengharapkan untuk melihat lebih banyak daripada yang kita suka. Apabila mereka melakukan kesalahan, panggil kepala seseorang, tetapi tidak sebelum ini.
Tetapi itu tidak sensasi. Tajuk-tajuk seperti " mal malware Android Massive mungkin telah menjangkiti 5 juta pengguna " menyebabkan kontroversi, dan semua orang suka kontroversi. Menjelaskan bahawa tanda 5 juta adalah daripada menambah penghujung kaunter unduhan yang tinggi, yang membolehkan margin kesalahan sebanyak 4 juta peranti mudah dilupakan. Dan kami ingin berfikir bahawa jika sebanyak 1 juta peranti pada tahap rendah telah dijangkiti, Google dan pasukan Android Market akan mengatakan sesuatu.
Yang panjang dan pendeknya ialah, kita sedang tidur malam ini. Bergerak bersama.
Lebih banyak: Symantec; Lihatlah
