सिमेंटेक के लोगों ने एंड्रॉइड मालवेयर के एक नए टुकड़े के बारे में सभी को इत्तला दे दी है, Android.Counterclank को "एक बॉट जैसा खतरा है जो कुछ कार्यों को करने के लिए आदेश प्राप्त कर सकता है, साथ ही साथ डिवाइस से जानकारी भी चोरी कर सकता है।" वे ध्यान दें कि एपर्च एसडीके पैकेज के साथ "संक्रमित" ऐप में से एक को शुरू करने से एक दूसरी सेवा चल रही होगी, और अक्सर होम स्क्रीन पर एक खोज आइकन होता है। उन्होंने सत्यापित किया है कि यह एंड्रॉइड मार्केट पर 13 अनुप्रयोगों में है और इसे "इस साल अब तक पहचाने गए किसी भी मैलवेयर का उच्चतम वितरण" कह रहा है। इंटरनेट पर कुछ रिपोर्टों का दावा है कि इससे 5 मिलियन उपयोगकर्ता प्रभावित हो सकते हैं। यह 5, 000, 000 है - एक विशाल और डरावना संख्या। और यह एक महान शीर्षक के लिए बनाता है।
लेकिन ऐसा लग रहा है कि सिमेंटेक ने बंदूक को थोड़ा उछाल दिया होगा।
एंड्रॉइड सुरक्षा क्षेत्र के एक प्रतियोगी लुकआउट का कहना है कि एप्लिकेशन मालवेयर नहीं हैं, और एपरहैंड पैकेज वास्तव में एक वैध, लेकिन आक्रामक, घटक है। यह एक विज्ञापन सॉफ़्टवेयर डेवलपमेंट किट का हिस्सा है जो "ChoopCheec" प्लेटफ़ॉर्म या "प्लैंकटन" SDK का संशोधित संस्करण है जो जून 2011 में कुछ गोपनीयता चिंताओं पर ध्यान केंद्रित किया गया था। यह नया संस्करण क्लीनर है, लेकिन इसमें अभी भी बहुत सी क्षमताएं सामान्य हैं विज्ञापन नेटवर्क। लुकआउट लिखते हैं:
- उदाहरण के लिए, यह उनके IMEI नंबर से विशिष्ट रूप से उपयोगकर्ता की पहचान करने में सक्षम है। लेकिन कुछ नेटवर्कों के विपरीत, यह एसडीके अपने सर्वर पर भेजने से पहले IMEI को फॉरवर्ड करता है। वे आपके डिवाइस की पहचान कर रहे हैं, लेकिन वे कच्चे डेटा को बाधित कर रहे हैं। (ये अच्छी बात है।)
- एसडीके में उपयोगकर्ता को "पुश अधिसूचना" विज्ञापन देने की क्षमता है। हम पुश नोटिफिकेशन के बहुत बड़े प्रशंसक नहीं हैं, लेकिन हम पुश नोटिफिकेशन विज्ञापन को भी मैलवेयर नहीं मानते हैं।
- SDK डेस्कटॉप पर एक खोज आइकन गिराता है। फिर, हम खराब फॉर्म पर विचार करते हैं, हालांकि हम इस बात पर विचार नहीं करते हैं कि मैलवेयर के लिए एक धूम्रपान बंदूक प्रदान की गई सामग्री सुरक्षित है। इस मामले में, यह बस एक खोज इंजन के लिए एक कड़ी है।
- SDK ब्राउज़र में बुकमार्क पुश करने की क्षमता भी रखता है। हमारी राय में, यह एक रेखा को पार करता है; हालांकि हमें विश्वास नहीं है कि यह एसडीके को मैलवेयर के रूप में वर्गीकृत करने का कारण है।
हमें ठीक से पता नहीं है कि यह कितनी दूर है, लेकिन यदि एप्लिकेशन "कई" अन्य विज्ञापन नेटवर्क में पाई जाने वाली प्रथाओं का उपयोग कर रहे हैं, तो हम यहां सूचीबद्ध किए गए लुकआउट बिंदुओं से सहमत हैं और मैलवेयर के बारे में बात करते समय इसे एक गैर-मुद्दा कॉल करना होगा। उपयोगकर्ता डेटा की गोपनीयता और इच्छित साझाकरण के मुद्दे पर, हम इसे प्यार नहीं कर रहे हैं, लेकिन यह मैलवेयर नहीं है।
हम सुरक्षा विशेषज्ञ नहीं हैं, और हम कभी भी दावा नहीं करते हैं। हम अनुप्रयोगों को अलग कर सकते हैं और देख सकते हैं कि वहां क्या छिपा है, लेकिन विशेषज्ञों के लिए गहराई से स्कैनिंग और विश्लेषण सबसे अच्छा है। यह कहा जा रहा है, हम बकवास को पकड़ने के विशेषज्ञ हैं, और यह एक यह है। विज्ञापनों को कोई भी पसंद नहीं करता है, लेकिन हम उन्हें कभी भी मैलवेयर पसंद नहीं कर सकते। वे विज्ञापन समर्थित ऐप मॉडल का एक हिस्सा हैं, और हमें अपनी पसंद से अधिक देखने की उम्मीद करनी चाहिए। जब वे दुर्व्यवहार करते हैं, तो किसी के सिर पर कॉल करें, लेकिन पहले नहीं।
लेकिन यह सनसनीखेज नहीं है। कंप्यूटरवर्ल्ड के " मैसिव एंड्रॉइड मालवेयर ऑप जैसे हेडलाइन्स ने 5 मिलियन उपयोगकर्ताओं को संक्रमित किया हो सकता है " विवाद का कारण बनता है, और हर कोई एक विवाद को प्यार करता है। यह बताते हुए कि 5 मिलियन मार्क डाउनलोड काउंटरों के उच्च अंत को जोड़ने से है, जो 4 मिलियन-डिवाइस मार्जिन की त्रुटि की अनुमति देता है, आसानी से भूल जाता है। और हम यह सोचना चाहेंगे कि यदि कम अंत में 1 मिलियन से अधिक डिवाइस संक्रमित हो गए हों, तो Google और Android Market टीम ने कुछ कहा होगा।
इसका लंबा और छोटा हिस्सा है, हम आज रात ठीक सो रहे हैं। के साथ कदम।
अधिक: सिमेंटेक; बाहर देखो
