O platformă deschisă este frumoasa până în clipa în care îi trece cuiva prin cap să abuzeze de lipsa restricțiilor. Nu este ceva nou, iar utilizatorii terminalelor Android au avut ocazia să remarce şi ei acest lucru din cauza a 21 de aplicaţii care conțineau malware şi care s-au strecurat pe Android Market.
Conform site-ului Android Police, cel care a tras şi primul alarma la primele ore ale dimineţii zilei de ieri, un dezvoltator necunoscut a luat 21 de aplicaţii legitime deja existente, le-a injectat codul dorit, le-a redenumit şi le-a plasat pe Android Market. Au trecut patru zile până când cineva a remarcat ceva suspect, timp suficient de îndelungat pentru ca cele 21 de aplicaţii să fie descărcate şi instalate de cel puţin 50.000 de ori.
Conform analizelor făcute de un hacker la care site-ul Android Police a apelat, aplicaţiile conțin un troian (denumit temporar DroidDream) care foloseşte un exploit cunoscut nerezolvat până la apariţia versiunii 2.3 a sistemului de operare mobil Google pentru a obține privilegii administrative pe terminalele Android pe care sunt rulate. Vestea mai puţin plăcută este ca aceste aplicaţii nu doar colectează codurile IMEI, IMSI şi date referitoare la platformă, dar au şi posibilitatea de a descărca şi instala cod suplimentar.
Google a retras deja cele 21 de aplicaţii din Android Market şi le-a şters de la distanţa pe cele instalate pe terminalele utilizatorilor, însă problema codului suplimentar descărcat ce ar putea rula încă pe terminalele celor care s-au lăsat păcăliţi rămâne activă. Nimic ce nu s-ar putea rezolva cu un hard reset, dar poate că acest eveniment va trezi atenţia Google şi o minimă moderare pentru un Market deja plin de gunoaie (şi acum şi cu ceva malware) va fi luata în considerare pe viitor. Cu cât mai repede, cu atât mai bine.
Pai trebuia si Google sa umple Marketul ala cu ceva… ca sa creasca rapid in fata la Applestore… acum ca are cota deja maricica, se vor ocupa sa curete si sa ofere doar ei licentiere pentru programe…
“Google….le-a şters de la distanţa pe cele instalate pe terminalele utilizatorilor”
nu sare in ochi nimic?
adica are acces la orice terminal si poate sa umble in el sa stearga aplicatii?
probabil ca poate si sa instaleze….
nu va da de gandit?
@cartus, teoria conspiratiei asa de dimineata?
La fel cum poate sa iti “propuna” un update poate sa le si stearga. La fel cum pot fi ascultate telefoanele chiar daca sunt inchise, pot fi sterse si aplicatii din el. Nu asta e important. Importanta este increderea in Market si fisierele incluse!
Toate se reduc la satisfactia clientului care abia de acum se pare ca incepe sa se ia in serios…
Sunt curios cand o sa trieze si din aplicatiile create in tari asiatice.
cartus, nu este nimic nou, faptul ca Android are kill switch este cunoscut de foarte mult timp. In cazul asta s-a dovedit util, dar da, stiu unde vrei sa ajungi. Din pacate asta este situatia si genul acesta de control va deveni din ce in ce utilizat.
Cat despre instalarea de la distanta, probabil ca este posibila dar nu am gasit nimic despre acest subiect.
daca nu ai gasit asta nu inseamna ca nu exista. pana acum n-am auzit de Google ca poate sa intre in telefonul oricui si sa stearga ceva de acolo, dar uite ca este posibil.
una era daca iti afisa un mesaj: programul x este virusat, va rugam dezinstalati si alta e sa il stearga ei fara sa te anunte si sa citesti pe net ce s-a intamplat, cu atat mai mult cat este doar o stegere si nu o devirusare efectiva caci dupa cum suna stirea, troianul poare fi in continuare in aparat.
Pai am zis undeva ca nu exista, cartus? Am zis doar ca nu am auzit.
khru3l, nu, 2.3.x n-are problema asta.
Cu update la 2.3 se rezolva problema?
probabil un hard reset ar fi de ajuns sa il stergi daca l-ai luat
Se instaleaza aplicatia lookout de pe Android Market dupa care se sta cu dansa la soare :B
Follow up
http://googlemobile.blogspot.com/2011/03/update-on-android-market-security.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+OfficialGoogleMobileBlog+(Official+Google+Mobile+Blog)
Ceea ce raspunde si la intrebarea cu instalarea remote. 🙂