2012年2月3日 星期五

Symantec舉報 Android廣告程式 Google 未刪除


Symantec表示,許多Android Market上的應用程式含有Counterclank程式碼,並將其歸類為可用來竊取資訊的木馬程式,還指出這是今年以來散布最廣泛的惡意程式。不過,Google卻認為這些程式未違反服務條款而未有進一步的動作。 

資安業者Symantec上周向Google舉報Android Market上的數種程式嵌入可用來竊取裝置資訊的Android.Counterclank,不過,Google認為相關程式符合Android Market的服務條款因而未將其刪除,使得Symantec本周重申該公司必須警告使用者的立場。

Symantec上周表示,許多Android Market上的應用程式含有Android Counterclank程式碼,並將其歸類為可用來竊取資訊的木馬程式,還指出Android Counterclank是今年以來散布最廣泛的惡意程式。嵌入Android.Counterclank程式碼的主要為遊戲與娛樂類程式,Symantec總計列出了13款含有該程式碼的Android程式。

不過,當Symantec向Google舉報並建議Google刪除這些程式時,Google卻認為這些程式未違反服務條款而未有進一步的動作。事實上,Symantec在去年中也發現來自同一供應商的Android.Tonclank,此一程式碼同樣屬於木馬程式且可用來竊取手機資訊,而且當時Google移除了Android Market上含有該程式碼的程式。

根據Symantec的說明,打造Android.Counterclank的業者提供SDK給第三方以推動應用程式的獲利,該SDK會連結到一個遠端伺服器,以傳送包括國際行動設備辨識碼(IMEI)、確認該程式使用此一SDK的資訊、裝置資訊(手機品牌、型號、Android版本、語言)及瀏覽器使用者代理人等訊息;當伺服器收到訊息後,就會下達各種命令,例如呈現特定網頁、設定瀏覽器首頁、建立書籤,或是在手機首頁建立捷徑等。在Android.Counterclank的案例中,上述種種命令都是連到Searchwebmobile網站,Searchwebmobile則會支付流量引導費用給這些應用程式。

由於Android.Counterclank主要的功能是引導流量,因此另一行動資安業者Lookout Mobile並不認同該程式碼屬於惡意程式,表示這最多只是較積極的廣告網路形式,不必過於緊張。

但Symantec認為,該SDK的命令能夠根據需求修改,而且SDK供應商並未要求應用程式開發人員於程式中載明該程式可能會改變使用者的首頁或建立捷徑,代表這些行為沒有獲得使用者的同意,因此特別通知Google與使用者;Symantec同時也強調會繼續通知使用者相關的風險,使得未來可能會發生許多類似的情況─在Symantec警告某些程式的風險性時這些程式仍會存留於Android Market上。(編譯/陳曉莉)

引用自《iThome

沒有留言:

張貼留言