Nazaj na Siol.net

TELEKOM SLOVENIJE

Srdjan Cvjetović

Sreda,
8. 7. 2015,
11.27

Osveženo pred

8 let, 1 mesec

Termometer prikazuje, kako vroč je članek. Skupni seštevek je kombinacija števila klikov in komentarjev.

Termometer prikaže, kako vroč je članek. Skupni seštevek je kombinacija števila klikov in komentarjev.

Thermometer Blue 1

Natisni članek

Google Play računalniška varnost

Sreda, 8. 7. 2015, 11.27

8 let, 1 mesec

Google Play odstranil zlonameren in težko izbrisljiv program

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek. Skupni seštevek je kombinacija števila klikov in komentarjev.

Termometer prikaže, kako vroč je članek. Skupni seštevek je kombinacija števila klikov in komentarjev.

Thermometer Blue 1
Pod imenom BatteryBot Pro se je skrival zlonamerni program, ki ga med drugim ni mogoče preprosto odstraniti po namestitvi.

Vzdrževalci spletne tržnice programov za operacijski sistem Android so (končno) odstranili zlonameren in zahrbten program, ki se je skrival pod vabljivim imenom programa za učinkovito upravljanje z energijo mobilne naprave.

Pristen program BatteryBot Pro je plačljiva aplikacija, zlonameren program pa se je pod istim imenom ponujal brezplačno. Zlobnež med drugim pošilja premijska SMS-sporočila Med nevšečnostmi, ki jih izvaja lažni in zlonamerni program, sta pošiljanje premijskih kratkih sporočil (SMS) in nezmožnost odstranitve po namestitvi. Program je tako trdovraten za odstranjevanje, da je pravzaprav edini učinkoviti način njegovega odstranjevanja ponovna celovita namestitev operacijskega sistema, kar presega znanje in zmožnosti večine uporabnikov. Prizadetim zato svetujejo, da se po pomoč obrnejo k mobilnemu operaterju ali prodajalcu, kjer so kupili mobilno napravo.

Uporabniki preveč zlahka potrjujejo dovoljenja Operacijski sistem Android je priljubljena tarča računalniških nepridipravov iz preprostega razloga: Android je najpogosteje uporabljan operacijski sistem za mobilne naprave. Žal pa to ni prvi primer, da se je kakšna zlonamerna aplikacija pretihotapila v Google Play, pri nameščanju aplikacij iz drugih virov je treba biti še bolj previden. Predvsem je treba biti previden na dovoljenja, ki jih program zahteva in jih uporabniki preveč zlahka potrdimo.

Že bežen pogled na dovoljenja, ki jih je zahteval zlonameren program, hitro pokažejo, da gre za program, ki ima povsem drugačne namene kot nadzor porabe energije v mobilni napravi. Na primer, zakaj bi tak program potreboval dovoljenje za pošiljanje kratkih sporočil (SMS) in administratorske pravice (zaradi katerih ga potem ni več mogoče preprosto odstraniti)?

Po mnenju strokovnjakov računalniške varnosti je najverjetnejši namen tega zlonamernega programa povečati promet pri določenih oglaševalskih storitvah, kjer potem avtorji programa dobijo delež prihodka. S tem so sicer ogoljufani tudi oglaševalci, ki verjamejo, da plačujejo za prikazovanje pravim strankam, ne pa za ponarejene prikaze. Google jasen o odpravi posledic, a nič o vzrokih Google se je na kritike, da uporabniki nimajo dovolj nadzora nad dovoljenji, ki jih zahtevajo programi, odzval z napovedjo, da bo naslednja velika različica operacijskega sistema Android, ki bo imela oznako M, uporabnikom dala več tovrstnih možnosti. Na očitke, kako se je škodljiva aplikacija sploh lahko znašla na storitvi Google Play, odgovarjajo, da imajo jasna pravila za razvijalce in da odstranijo vse aplikacije, ki tem merilom in pravilom ne ustrezajo.

Ne spreglejte