赛门铁克公司的人员已经向大家介绍了一个新的Android恶意软件,称 Android.Counterclank为 “机器人般的威胁,它可以接收命令以执行某些操作,以及从设备窃取信息。” 他们注意到,使用 apperhand SDK包 启动其中一个“感染”的应用 程序 将显示正在运行的第二个服务,并且经常在主屏幕上放置搜索图标。 他们已经在Android Market上的13个应用程序中验证了这一点,并将其称为“今年迄今为止发现的任何恶意软件的最高分布”。 互联网上的一些报道称它可能已经影响了500万用户。 这是5, 000, 000 - 一个庞大而可怕的数字。 它也是一个很好的标题。
但看起来赛门铁克可能已经开枪了一下。
Lookout是Android安全领域的竞争对手,他表示这些应用程序不是恶意软件,并且 apperhand 软件包实际上是一个合法但具有攻击性的组件。 它是广告软件开发工具包的一部分,它是 “ChoopCheec” 平台“或 ”Plankton“ SDK的修改版本,是2011年6月一些隐私问题的焦点。这个新版本更干净,但它仍具有许多共同的功能广告网络。 写了一下Lookout:
- 例如,它能够通过其IMEI号唯一地识别用户。 但与某些网络不同,此SDK会在发送到服务器之前对IMEI进行转发。 他们正在识别您的设备,但他们正在混淆原始数据。 (这是好事。)
- SDK可以向用户提供“推送通知”广告。 我们不是推送通知的忠实粉丝,但我们也不认为推送通知广告是恶意软件。
- SDK会将搜索图标放到桌面上。 同样,我们认为形式不好,但我们不认为这是恶意软件的冒烟,只要提供的内容是安全的。 在这种情况下,它只是一个指向搜索引擎的链接。
- SDK还具有将书签推送到浏览器的功能。 在我们看来,这是一条线; 虽然我们不相信这是将SDK归类为恶意软件的原因。
我们不确定到底有多远,但如果应用程序使用“很多”其他广告网络中的实践,我们同意此处列出的Lookouts点,并且在谈论恶意软件时必须将此问题称为非问题。 关于隐私和肆意共享用户数据的问题,我们不喜欢它,但它不是恶意软件。
我们不是安全专家,我们从未声称自己是安全专家。 我们可以拆开应用程序并查看其中隐藏的内容,但深入的扫描和分析最好留给专家。 话虽这么说,我们是抓住废话的专家,而这一点就是臭气熏天。 没有人喜欢广告,但我们不能随时称他们为恶意软件。 它们是广告支持的应用模型的一部分,我们应该期待看到比我们更喜欢的内容。 当他们行为不端时,请求某人的头,但不是之前。
但这并不耸人听闻。 像Computerworld的“ 大规模Android恶意软件可能已经感染了500万用户 ”这样的头条新闻引起了争议,每个人都喜欢争议。 解释500万标记来自添加下载计数器的高端,这允许400万设备误差范围,很容易被遗忘。 而且我们认为,如果低端设备中有多达100万台设备被感染,Google和Android Market团队就会说些什么。
它的长短不一,我们今晚睡得很好。 向前走。
更多:赛门铁克; 小心
