أطلع الأشخاص في Symantec الجميع على جزء جديد من Android Malware ، واصفين Android.Counterclank "تهديد يشبه الروبوت ويمكنه تلقي أوامر لتنفيذ إجراءات معينة ، وكذلك سرقة معلومات من الجهاز". لاحظوا أن بدء تشغيل أحد التطبيقات "المصابة" بحزمة SDK apperhand سيعرض خدمة ثانية قيد التشغيل ، وغالبًا ما يضع رمز البحث على الشاشة الرئيسية. لقد تحقّقوا من وجوده في 13 تطبيقًا على Android Market ويطلقون عليه "أعلى توزيع لأي برامج ضارة تم التعرف عليها حتى الآن هذا العام." تزعم بعض التقارير على الإنترنت أنها قد أثرت على 5 ملايين مستخدم. هذا هو 5،000،000 - عدد ضخم ومخيف. ويجعل لعنوان كبير.
لكن يبدو أن سيمانتك قد قفزت البندقية قليلاً.
يقول Lookout ، وهو منافس في مجال أمان Android ، أن التطبيقات ليست برامج ضارة ، وأن حزمة apperhand هي بالفعل مكون شرعي ، ولكنه عدواني. إنها جزء من مجموعة تطوير برامج الإعلان التي تعد نسخة معدلة من منصة "ChoopCheec" أو "Plankton" SDK التي كانت محور اهتمام بعض المخاوف المتعلقة بالخصوصية في يونيو 2011. هذا الإصدار الأحدث أكثر نظافة ، لكنه لا يزال لديه إمكانيات مشتركة للكثيرين شبكات الإعلانات. يكتب بالمرصاد:
- إنه قادر على تعريف المستخدم بشكل فريد عن طريق رقم IMEI الخاص به ، على سبيل المثال. ولكن على عكس بعض الشبكات ، يقوم SDK بإعادة توجيه IMEI قبل إرساله إلى خادمه. إنهم يحددون جهازك ، لكنهم يحجبون البيانات الأولية. (هذا شيء جيد.)
- تتمتع SDK بالقدرة على تقديم إعلانات "إعلام الدفع" للمستخدم. نحن لسنا من المعجبين بإشعارات الدفع ، لكننا أيضًا لا نعتبر أن إعلانات إعلام الدفع هي برامج ضارة.
- يسقط SDK رمز بحث على سطح المكتب. مرة أخرى ، نحن نعتبر أنه شكل سيء ، على الرغم من أننا لا نعتبر هذا سلاحًا تدخينًا للبرامج الضارة بشرط أن يكون المحتوى الذي تم تسليمه آمنًا. في هذه الحالة ، هو مجرد رابط لمحرك البحث.
- لديه SDK أيضا القدرة على دفع الإشارات المرجعية إلى المستعرض. في رأينا ، هذا يعبر خط ؛ على الرغم من أننا لا نعتقد أن هذا سبب لتصنيف SDK على أنه برامج ضارة.
لسنا متأكدين تمامًا من المسافة البعيدة ، ولكن إذا كانت التطبيقات تستخدم ممارسات موجودة في "العديد من" شبكات الإعلانات الأخرى ، فإننا نتفق مع نقاط Lookouts المدرجة هنا وعلينا أن نطلق على هذه المشكلة مشكلة عند التحدث عن البرامج الضارة. فيما يتعلق بمسألة الخصوصية والمشاركة الوحشية لبيانات المستخدم ، نحن لا نحبها ، ولكنها ليست برامج ضارة.
نحن لسنا متخصصين في مجال الأمن ، ونحن لا ندعي ذلك أبدًا. يمكننا فصل التطبيقات عن بعضها البعض ومعرفة ما يختبئ فيها ، ولكن من الأفضل ترك الفحص والتحليل المتعمق للخبراء. بعد أن قيل هذا ، نحن خبراء في اللحاق بالركب ، وهذا يفوح منه. لا أحد يحب الإعلانات ، لكن لا يمكننا أن نسميها البرامج الضارة في أي وقت نحب. إنها جزء من نموذج التطبيق المدعوم بالإعلانات ، ويجب أن نتوقع أن نرى أكثر مما نريد. عندما يسيئون التصرف ، اتصل برأس شخص ما ، ولكن ليس قبل ذلك.
لكن هذا ليس مثيرا. تتسبب العناوين الرئيسية مثل " البرمجيات الضخمة للهواتف الذكية التي تعمل بنظام Android في إصابة خمسة ملايين مستخدم " في إثارة الجدل ، والجميع يحب الجدل. توضيح أن علامة الـ 5 ملايين مترجمة من إضافة الحد الأقصى لعدادات التنزيل ، والذي يسمح بهامش خطأ قدره 4 ملايين جهاز ، قد تم نسيانه بسهولة. ونود أن نعتقد أنه إذا كان قد تم إصابة ما يصل إلى مليون جهاز من الطرف الأدنى ، فإن Google وفريق Android Market سيقولان شيئًا ما.
منذ فترة طويلة وقصيرة ، نحن ننام الليلة بخير. التحرك على طول.
المزيد: سيمانتيك انتبه احذر خذ بالك
