Многие пользователи мобильных систем критикуют магазин приложений от Google за то, что в нём, в отличие от AppStore, отсутствует модерация размещаемых приложений. Помимо само собой разумеющейся свободы разработчиков, которые могут очень быстро выполнять публикацию своих программ, злоумышленник приблизительно так же свободно может разместить на Android Market вредоносный код и только после явных скандалов, Google может удалить его.
На этой неделе на Хабре была публикация, смысл которой заключался в том, что специалисты Symantec обнаружили факт загрузки трояна пользователями Android Market — причем жертвами вредоносного кода оказалось до 5 млн человек. Роль приманки играли игры с названиями вроде «Sexy puzzle», которые запрашивали доступ едва ли не ко всем коммуникационным и локационным возможностям телефона, хотя они и были выпущены довольно известным издателем. Тогда в Symantec охарактеризовали эту атаку как «крупнейшую», при этом, что любопытно, особой реакции от Google не последовало — компания отказалась удалять приложения (например, игра из «чёрного списка» Wild Man oт Ogre Games вполне доступна в Маркете, хотя кто-то из пользователей и оставил комментарий, что в «программе вирус»).
Сегодня в Symantec официально признали, что ошиблись. Специалисты неверно оценили код приложения, признав, что, хотя оно и занимается неким «самоуправством», создавая и меняя закладки в браузере и устанавливая домашнюю страницу, тем не менее, никакой фактической опасности для пользователя нет, потому как по некому URL только эти самые данные и могут быть отправлены «вредоносным» приложением. «Подозреваемым» оказался некий рекламный модуль, встроенный в игры, который его авторы уже пообещали переработать, чтобы избежать таких досадных недоразумений в будущем.
Mенеджер проектов Open Source в Google: мобильные антивирусы бесполезны
[Источник — Symantec]
На этой неделе на Хабре была публикация, смысл которой заключался в том, что специалисты Symantec обнаружили факт загрузки трояна пользователями Android Market — причем жертвами вредоносного кода оказалось до 5 млн человек. Роль приманки играли игры с названиями вроде «Sexy puzzle», которые запрашивали доступ едва ли не ко всем коммуникационным и локационным возможностям телефона, хотя они и были выпущены довольно известным издателем. Тогда в Symantec охарактеризовали эту атаку как «крупнейшую», при этом, что любопытно, особой реакции от Google не последовало — компания отказалась удалять приложения (например, игра из «чёрного списка» Wild Man oт Ogre Games вполне доступна в Маркете, хотя кто-то из пользователей и оставил комментарий, что в «программе вирус»).
Сегодня в Symantec официально признали, что ошиблись. Специалисты неверно оценили код приложения, признав, что, хотя оно и занимается неким «самоуправством», создавая и меняя закладки в браузере и устанавливая домашнюю страницу, тем не менее, никакой фактической опасности для пользователя нет, потому как по некому URL только эти самые данные и могут быть отправлены «вредоносным» приложением. «Подозреваемым» оказался некий рекламный модуль, встроенный в игры, который его авторы уже пообещали переработать, чтобы избежать таких досадных недоразумений в будущем.
Mенеджер проектов Open Source в Google: мобильные антивирусы бесполезны
[Источник — Symantec]
