Folkene på Symantec har tipset alle om et nyt stykke Android Malware, der kalder Android.Counterclank "en botlignende trussel, der kan modtage kommandoer til at udføre visse handlinger samt stjæle information fra enheden." De bemærker, at start af en af apps, der er "inficeret" med apperhand-SDK-pakken, viser en anden service, der kører, og ofte placerer et søgeikon på startskærmen. De har verificeret, at dette er i 13 applikationer på Android Market og kalder det "den højeste distribution af malware, der er identificeret hidtil i år." Nogle rapporter på internettet hævder, at det kan have påvirket 5 millioner brugere. Det er 5.000.000 - et enormt og skræmmende antal. Og det giver en god overskrift.
Men det ser ud til, at Symantec måske har sprunget pistolen lidt.
Lookout, en konkurrent inden for Android-sikkerhedsfeltet, siger, at applikationerne ikke er malware, og apperhand- pakken faktisk er en legitim, men aggressiv komponent. Det er en del af et reklamesoftwareudviklingssæt, der er en ændret version af "ChoopCheec" -platformen eller "Plankton" SDK, der var i fokus for nogle privatlivets fred i juni 2011. Denne nyere version er renere, men den har stadig fælles muligheder for mange annoncenetværk. Skriver udkig:
- Det er i stand til f.eks. At identificere brugeren ved hjælp af deres IMEI-nummer. Men i modsætning til nogle netværk, hascher denne SDK frem IMEI'en, før den sendes til sin server. De identificerer din enhed, men de tilslører rå data. (Det er en god ting.)
- SDK har kapacitet til at levere "Push Notification" -annoncer til brugeren. Vi er ikke store fans af push-meddelelser, men vi betragter heller ikke push-anmeldelse-reklame som malware.
- SDK slipper et søgeikon på skrivebordet. Igen overvejer vi dårlig form, skønt vi ikke betragter dette som en rygerpistol for malware, forudsat at indholdet, der leveres, er sikkert. I dette tilfælde er det blot et link til en søgemaskine.
- SDK har også muligheden for at skubbe bogmærker til browseren. Efter vores mening er dette en tværgående linje; selvom vi ikke tror, at dette er grunden til at klassificere SDK som malware.
Vi er ikke helt sikre på, hvor langt er for langt, men hvis applikationerne bruger praksis, der findes i "mange" andre annoncenetværk, er vi enige med Lookouts-punkter, der er anført her, og vi skal kalde dette et ikke-problem, når vi taler om malware. Hvad angår spørgsmålet om privatlivets fred og deling af brugerdata, elsker vi ikke det, men det er ikke malware.
Vi er ikke sikkerhedspecialister, og vi hævder aldrig at være det. Vi kan rive applikationer fra hinanden og se, hvad der skjuler sig derinde, men dybdegående scanning og analyse overlades bedst til eksperterne. Når det er sagt, er vi eksperter på at fange bullshit, og denne rykker af det. Ingen kan lide annoncer, men vi kan ikke bare kalde dem malware når som helst. De er en del af den annonce-understøttede appmodel, og vi bør forvente at se mere, end vi kan lide. Når de opfører sig forkert, skal du ringe til nogens hoved, men ikke før.
Men det er ikke sensationelt. Overskrifter som Computerworlds " Massive Android malware op kan have inficeret 5 millioner brugere " skaber kontrovers, og alle elsker en kontrovers. At glemme, at det at forklare, at 5 millioner-mærket er fra at tilføje den høje ende af downloadtællerne, som giver mulighed for en fejlmargin på 4 millioner enheder, glemmes. Og vi vil gerne tro, at hvis så mange som 1 million enheder i den lave ende var blevet inficeret, ville Google og Android Market-teamet have sagt noget.
Det lange og korte er, vi sover fint i aften. Videre.
Mere: Symantec; Pas på
