시만텍 직원은 Android라고 부르는 새로운 Android Malware에 대해 모든 사람을 비난했습니다.Counterclank는 "특정 조치를 수행하라는 명령을 수신하고 장치의 정보를 훔칠 수있는 봇과 같은 위협"입니다. apperhand SDK 패키지로 "감염된"앱 중 하나를 시작하면 두 번째 서비스가 실행되고 종종 홈 화면에 검색 아이콘이 표시됩니다. 그들은 이것이 Android 마켓의 13 개 응용 프로그램에 있음을 확인했으며 "올해까지 식별 된 모든 악성 프로그램의 가장 높은 분포"라고합니다. 인터넷에 대한 일부 보고서에 따르면 5 백만 명의 사용자에게 영향을 미쳤다고합니다. 5, 000, 000은 엄청나고 무서운 숫자입니다. 그리고 그것은 훌륭한 헤드 라인을 만듭니다.
그러나 시만텍이 총을 약간 뛰어 넘었던 것 같습니다.
안드로이드 보안 분야의 경쟁사 인 Lookout은 애플리케이션은 악성 코드가 아니며 apperhand 패키지는 실제로 합법적이지만 공격적인 구성 요소라고 말합니다. 2011 년 6 월 일부 프라이버시 문제의 초점이 된 "ChoopCheec" 플랫폼 또는 "Plankton" SDK의 수정 된 버전 인 광고 소프트웨어 개발 키트의 일부입니다.이 최신 버전은 더 깨끗하지만 여전히 많은 사람들에게 공통적 인 기능을 가지고 있습니다. 광고 네트워크. 전망대 쓰기:
- 예를 들어 IMEI 번호로 사용자를 고유하게 식별 할 수 있습니다. 그러나 일부 네트워크와 달리이 SDK는 서버로 보내기 전에 IMEI를 전달 해시합니다. 그들은 당신의 장치를 식별하고 있지만 원시 데이터를 난독 화하고 있습니다. (좋은 일입니다.)
- SDK에는 "푸시 알림"광고를 사용자에게 제공하는 기능이 있습니다. 우리는 푸시 알림을 좋아하는 팬은 아니지만 푸시 알림 광고를 맬웨어로 간주하지는 않습니다.
- SDK는 검색 아이콘을 데스크탑에 놓습니다. 다시 말하지만, 우리는 잘못된 형식을 고려하지만, 제공되는 콘텐츠가 안전하다면 멀웨어에 대한 흡연 총으로 간주하지 않습니다. 이 경우 검색 엔진에 대한 링크 일뿐입니다.
- SDK에는 북마크를 브라우저로 푸시하는 기능도 있습니다. 우리의 의견으로는, 이것은 한 줄을 넘습니다. 우리는 이것이 SDK를 맬웨어로 분류하는 원인이 아니라고 생각합니다.
우리는 정확히 얼마나 멀리 있는지 확실하지 않지만 응용 프로그램이 다른 많은 광고 네트워크에서 "많은"관행을 사용하는 경우 여기에 나열된 Lookouts 지점에 동의하며 멀웨어에 대해 이야기 할 때이 점을 문제가되지 않아야합니다. 개인 정보 보호 및 사용자 데이터 공유를 원한다는 점에서 우리는 그것을 좋아하지 않지만 맬웨어는 아닙니다.
우리는 보안 전문가가 아니며 절대 주장하지 않습니다. 우리는 응용 프로그램을 분리하여 그 안에 숨어있는 것을 볼 수 있지만 심층적 인 스캔 및 분석은 전문가에게 맡기는 것이 가장 좋습니다. 즉, 우리는 헛소리를 잡는 전문가입니다. 아무도 광고를 좋아하지 않지만 언제든 원하는대로 맬웨어라고 부를 수는 없습니다. 그것들은 광고 지원 앱 모델의 일부이며, 우리가 원하는 것보다 더 많이 볼 것으로 기대해야합니다. 그들이 잘못 행동 할 때, 누군가의 머리를 요구하십시오.
그러나 그것은 감각적이지 않습니다. Computerworld의 ' 대규모 Android 악성 코드 op가 5 백만 명의 사용자를 감염 시켰을 수도 있습니다 '와 같은 헤드 라인은 논쟁의 원인이되며 모두가 논쟁을 좋아합니다. 4 백만 개의 장치 마진을 허용하는 다운로드 카운터의 하이 엔드를 추가하는 것에서 5 백만 개의 점수를 얻는다는 설명은 편리합니다. 그리고 우리는 로우 엔드에있는 백만 개의 기기가 감염된 경우 Google과 Android 마켓 팀이 무언가를 말했을 것이라고 생각합니다.
그것의 길고 짧은, 우리는 오늘 밤 잘 자요. 를 따라 이동.
더: 시만텍; 임무
