Symantec, un producător de soluții antivirus cu o reputație relativ dubioasă, aruncă un scareware pe internete. Presa internațională preia repede gogomănia și o dă mai departe ca bună. Blogărașii de pe nișa de tehnologie din .ro traduc toată tărășenia fără a o trece câtuși de puțin prin filtrul personal anti-bullshit. Lumea se panichează puțin pe Twitter și Facebook, iar câțiva mactarzi jubilează că în grădina înconjurată cu sârmă ghimpată a lui tata Jobs nu s-ar întâmpla niciodată așa ceva. 5 milioane de device-uri cu Android infectate cu un malware extrem de periculos și nicio reacție din partea Google?
La scurt timp după mega-dezvăluirea Symantec, Lookout, un alt competitor puternic pe piața de securitate a aplicațiilor mobile, lămurește problema într-un mod mai puțin panicard. Pentru cei care nu au timp să citească tot articolul un scurt rezumat. Malware-ul nu este nici pe departe malware, ci Apperhand SDK, un sistem de publicitate legal, un pic mai agresiv ce-i drept, dar totuși legal. În principiu sistemul se comportă astfel
- Este capabil să identifice utilizatorii individuali prin intermediul IMEI-ului. Profilurile de utilizatori corelate cu comportamentul acestora sunt la mare căutare și, dacă ai folosit orice produs Google, ai fi uimit câte anume știe compania care are drept motto “Do no evil” despre tine ca persoană. Totuși IMEI-ul și celelalte informații legate de terminalul folosit nu sunt trimise în text clar către serverele advertisere-ului, ci encodate.
- Apperhand are posibilitatea de a trimite Push Notification, ceea ce înseamnă că vei primi reclame în bara de notificări. Destul de enervant ce-i drept, dar nici pe departe malware.
- Aplicația crează un icon-scurtătură pe primul ecran al terminalului. Destul de deranjant, dar sunt suficient de multe aplicații legitime care fac același lucru – WhatsApp Messenger, despre care am scris recent, este una dintre acestea, de exemplu.
- De asemenea SDK-ul poate schimba motorul de căutare default al browser-ului și crea bookmarks în acesta. Se trece peste o anumită limită, unii dintre noi suntem familiarizați cu acest comportament în cazul unor aplicații PC desktop, dar iarăși nu avem de a face cu un malware.
În definitiv limitele fiecărui utilizator sunt diferite. Unii dintre noi sunt dispuși să accepte publicitate un pic mai agresivă în aplicațiile utilizate dacă funcționalitatea este importantă și mai ales oferită în mod gratuit. Ne place sau nu, astfel de modele de publicitate există și, judecând după multitudinea lor și numărul mereu în creștere de terminale Android activate, se pare că prosperă. Dacă ar fi să considerăm orice formă de publicitate puțin mai intruzivă decât Google Ads ca malware probabil că ar trebui să dezinstalăm una dintre cele mai populare aplicații din telefonul nostru – și m-am referit aici la Angry Birds.
Nu trebuie să cădem nici în cealaltă extremă și să negăm existența malware în ecosistemul Android. Malware-ul pentru Android nu este ceva nou, sunt de notat câteva cazuri grave precum recentul RuFraud, dar nu trebuie să ne panicăm la primul articol alarmant. Ceea ce a făcut Symantec se practică des în domeniul securității online – lansăm un scareware, iar la scurt timp oferim soluția perfectă pentru amenințarea creată de noi.
Puțin de bun simț – dacă e prea frumos să fie adevărat și mai ales gratuit, atunci undeva, acolo în creierul nostru, trebuie să se aprindă un beculeț de alarmă, împreună cu un pic de atenție privind sursa aplicațiilor instalate ar trebui să ne scutească de multe bătăi de cap. Și, serios acum, un blog de tehnologie din .ro cu peste 3000 de unici zilnic își poate permite să angajeze niște editori care au idee despre ce vorbesc, nu?
Articole similare:
Domnule Eugen Paun, sa nu incercam sa o facem pe lupul moralist. Modul dumneavoastra de a trata problema este prea dramatic si nu va sta bine. Si dumneaovastra sunteti un blogger de nisa, deci nu va deosebiti cu nimic. Faptul ca ati adus un contraargument a stirii respective este de apreciat, dar sa incepeti sa puneti asemenea intrebari ironice, cred ca va depasit momentul.
Ai dreptate, sunt naspa pentru ca ei sunt idioți, traduc o știre în genul senzationalismelor Libertatea&co, fără să se gândească un pic ce efect are asupra unui utilizator obișnuit. Multumesc, alte sfaturi mai aveți?
Eugen, apreciez explicatiile si lamuririle din acest articol, dar cred ca multe site-uri de IT, romanesti si straine, au preluat informatia de la Symantec asa cum a fost furnizata de ei dintr-un motiv foarte simplu: nu cunosteau nimic despre Apperhand SDK (nici eu nu am auzit de reteaua asta de publicitate pana acum) si despre modul in care functioneaza.
Informatia a fost preluata inclusiv de site-uri precum PhoneArena sau, ca sa dau inca un exemplu din .ro, de Go4it.
“Și, serios acum, un blog de tehnologie din .ro cu peste 3000 de unici zilnic își poate permite să angajeze niște editori care au idee despre ce vorbesc, nu?” – Daca proprietarii nu stiu sa monetizeze site-ul, nu.
Articolul explicativ al celor de la Lookout a apărut în aceeași zi. Acum dacă unii caută senzaționalul și nu știu să-și aleagă corect sursele de informare, nu e problema mea.