Δευτέρα
07/03/2011

Μολυσμένες εφαρμογές Android, Τελικά η Google πάτησε το Panic Button

Την 1 Μαρτίου η Google ανακοίνωσε ότι εντόπισε δεκάδες εφαρμογές στο Android Market οι οποίες περιείχαν κακόβουλο λογισμικό και είχαν εγκατασταθεί ήδη σε περισσότερες από 200.000 συσκευές. Το λογισμικό έδινε δικαιώματα administrator-root στους hackers και ουσιαστικά τους επέτρεπε να υποκλέπτουν τα δεδομένα των μολυσμένων συσκευών.

Android Email Sorry

Υπεύθυνος για τις εφαρμογές ήταν ο προγραμματιστής με το ψευδώνυμο Myournet ο οποίος αν και υπέκλεψε μόνο device IDs και Android versions είχε πρόσβαση σε πολύ σημαντικότερες πληροφορίες. Ο Myournet προσέθετε το εν λόγω λογισμικό σε γνωστές εφαρμογές και τις ανέβαζε πάλι στο market με διαφορετικά ονόματα. Το Σάββατο η Google ανακοίνωσε τελικά ότι οι παράνομες εφαρμογές ήταν 58 και όχι 21 που είχε αναφερθεί αρχικά φτάνοντας τον αριθμό των μολυσμένων συσκευών στις 260.000.

Μετά τις διαστάσεις που πήρε το θέμα η Google ακολούθησε άμεσα μια σειρά από ενέργειες για να λύσει το πρόβλημα. Αρχικά αφαίρεσε τις παραπάνω εφαρμογές από το market και θα κινηθεί δικαστικά εναντίων του συγκεκριμένου developer, ενώ θα προωθήσει σύντομα ένα update στο Android Market για να κλείσει τις «τρύπες» ασφαλείας. Πάντως το αποφασιστικό βήμα το έκανε με την χρήση του κουμπιού πανικού ή remote kill όπως το ονομάζει η ίδια, δηλαδή της κατάργησης των συγκεκριμένων εφαρμογών εξ’ αποστάσεως από τα κινητά των χρηστών που είχαν το πρόβλημα. Η ύπαρξη αυτού του μηχανισμού ανάγκης είχε ανακοινωθεί από την Google το 2008, λίγο καιρό μετά την ανακοίνωση της Apple ως προς την ύπαρξη του ίδιου μηχανισμού στο iOS. Αν και οι τότε ανακοινώσεις είχαν ξεσηκώσει θύελλα αντιδράσεων φαίνεται πως οι μηχανισμού αυτοί μπορούν να είναι χρήσιμοι σε συγκεκριμένα προβλήματα.

Η ιστορία αυτή ήταν ένα μεγάλο πλήγμα για την αξιοπιστία του Android Market το οποίο χρειάζεται να κάνει μεγάλα βήματα προόδου για να μπορέσει να φτάσει στα επίπεδα του App Store. Πάντως πέρα από τα προβλήματα αξιοπιστίας η Google έχει να λύσει και τα προβλήματα με τα paid apps του android τα οποία διατίθενται μόνο σε 32 χώρες, πρόβλημα που αναμένεται να γίνει πιο έντονο με την είσοδο στην αγορά του Sony Ericsson XPERIA Play το οποίο σε αγορές δίχως paid apps δεν μπορεί να διατεθεί.

Θα πρέπει να σημειώσουμε ότι όσοι είστε χρήστες έκδοσης Android μεγαλύτερης της 2.2.1 δεν θα πρέπει να ανησυχείτε αφού το πρόβλημα έχει λυθεί για τις εκδόσεις αυτές. Όσοι αντιμετώπισαν το πρόβλημα θα πρέπει να έχουν ενημερωθεί μέσω email από την Google. Εσείς αντιμετωπίσατε πρόβλημα;

Πηγή

Μάθε για: , ,

Συντάκτης: .


16 Σχόλια

  1. Ο/Η ceron λέει:

    App store και τα μυαλα στα blender

  2. Ο/Η cVlachakis λέει:

    Κάπου είχε πάρει το μάτι μου τη λίστα με τις μολυσμένες εφαρμογές. Ευτυχώς δεν ήταν κάποιες από τις πολύ γνωστές, όλο κάτι boobs και hot babes ήταν. Σε κάθε περίπτωση σαν συμβάν είναι αρνητικό για το λειτουργικό σύστημα Android και για τους χρήστες αυτού.

  3. Ο/Η georgecm λέει:

    Falling Down
    Super Guitar Solo
    Super History Eraser
    Photo Editor
    Super Ringtone Maker
    Super Sex Positions
    Hot Sexy Videos
    Chess
    下坠滚球_Falldown
    Hilton Sex Sound
    Screaming Sexy Japanese Girls
    Falling Ball Dodge
    Scientific Calculator
    Dice Roller
    躲避弹球
    Advanced Currency Converter
    App Uninstaller
    几何战机_PewPew
    Funny Paint
    Spider Man
    蜘蛛侠

    Δεν ξέρω αν το Chess είναι το γνωστό Chess for Android…

  4. Ο/Η vpap λέει:

    Αναλόγος με τις διαστάσεις θα πάρει το θέμα να δούμε τι ατάκα θα πετάξει ο Jobs στην επόμενη παρουσίαση. :) «Virus Free Devices»

  5. Ο/Η SonicYouth λέει:

    Oups!!! Κάτι ξέρει ο στιβ και ελέγχει με συγκεκριμένους κανόνες τις συσκευές του. Αλλα είπαμε το αντροιντ είναι ανοιχτό λειτουργικο. Να δούμε ποτε θα τελειώσει αυτο το παραμύθι του δήθεν ανοιχτου λειτουργικού που κατα την γνώμη μου δεν είναι κάποια στρατηγική της google Αλλα αδυναμία την να διαχειριστει το συγκεκριμένο λειτουργικο λόγω των δεκάδων εκδόσεων και των δεκάδων συσκευών.

  6. Ο/Η petros λέει:

    για άλλη μια φορά φαίνεται η ανωριμότητα του android

  7. Ο/Η Nikos Kats λέει:

    Σε οτι αφορα τους ιους, κανενας δεν μιλαει για την ανωριμότητα των Windows και την ωριμότητα του linux. Δεν ισχυει βεβαία κανενα απο τα δυο.
    Τα Windows εχουν ιους γιατι ειναι πιο διαδεδομενα απο το linux.
    O linux kernel απο την εκδοση 2.6.38 και μετα εχει λυσει σχεδον ολα τα προβληματα ασφαλειας και λογικα θα χρησημοποιηθει και στις Android συσκευες.

    Απλα η google καλο θα ηταν να ελεγχει πλεον τι ανεβαινει στο market δινοντας επιπλεον προσοχη σε οσες ζητανε root. Εκανε την αρχη και ετσι θα συνεχίσει.

  8. Ο/Η Νικος λέει:

    Μπραβο στην google που το ειπε και δεν το κράτησε κρυφό και για την αμεση και σωστη αντιδραση που ειχε το επομενο μου κινητο θα ειναι Galaxy S2.

  9. Ο/Η Αποστόλης λέει:

    Αυτά τα πράγματα συμβαίνουν κύριοι applakhdes μην βίαζεστε να βγάλετε συμπεράσματα για ένα ολόκληρο λογισμικό απο τέτοιες καταστάσεις. Προσώπικα δεν έχω ασχοληθεί με κάποιο OS σε smartphone ακόμη αλλά αυτά που βλέπω στο Android μου αρέσουν και στο μέλλον μάλλον θα επιλέξω smartphone με τέτοιο λογισμικό. Αν θα τα καταφέρει να επιβιώσει το Android σε μια τόσο δύσκολη αγορά θα το δείξει ο χρόνος και οι χειρισμοί της google. Mπορεί να πέφτω έξω αλλά έχω την εντύπωση ότι στο μέλλον έχουμε να δουμε πολλά ακόμη καλούδια απο το Android, τώρα για όσους το συγκρίνουν με ios σίγουρα συνειδητοποιούν πιστεύω πως το κάθε λογισμικό απευθύνεται σε διαφορετικό target group με διαφορετικές ανησυχίες (στην περίπτωση του ios με καθόλου ανησυχίες και πολλά χρήματα κατά την ταπεινή μου γνώμη) και διαφορετική χρήση του smartphone. Φιλικά Πάντα.

  10. Ο/Η ΔΗΜΗΤΡΗΣ λέει:

    APPLE ΡΕ :P

  11. Ο/Η stavros λέει:

    Aυτα να τα βλεπουν καποιοι που λενε για το κλειστο συστημα της apple xexexe

  12. Ο/Η πετρος λέει:

    το συμπιαν ανοικτο ειναι αλλα τετοια προβληματα δεν εχουμε :Ρ

  13. Ο/Η Σταμάτης λέει:

    Θυμάμαι στην παρουσίαση του Chrome ότι ο παρουσιαστής του είπε ότι για έναν hacker ο πιο εύκολος τρόπος για να βρει ένα backdoor και να φτιάξει ένα malware είναι να περιμένει το επόμενο update και να διαβάσει από το changelog τι backdoor κλείσανε. Μετά φτιάχνουν ένα malware εκμεταλλευόμενοι αυτό το κενό και θέτοντας σε κίνδυνο αυτούς που δεν έχουν προλάβει να κάνουν update. Κάτι τέτοιο θα μπορούσε να είχε γίνει και εδώ και ο προφανείς τρόπος για να το λύσει η google είναι να αναλαμβάνει τα updates όλα αυτή. Πάντως δεν το θεωρώ σοβαρό πρόβλημα για δύο λόγους. Πρώτων το κακό επηρέασε λίγους (σχετικά) και δεύτερον η google κινήθηκε αστραπιαία και διόρθωσε το πρόβλημα με τον πλέον λιγότερο επίπονο τρόπο για τον αγοραστή.

  14. Ο/Η Stavros86 λέει:

    Ειναι καλο που παραδεχεται τα λαθη και τα διορθωνει και οχι να τα κουκουλωνει σαν κατι αλλες εταιριες ονοματα δεν λεμε! απο 2.3 και πανω ετσι κιαλλιως ειχαν καλυφθει τα κενα ασφαλειας

  15. Ο/Η michalis_Mclaren λέει:

    Εγώ αυτό που ξέρω είναι οτι κατεβάζω εφαρμογές τσάμπα και τις χαίρομαι και έν φιλαράκι με iphone4 έχει σκάσει ένα μάτσο φράγκα για να κατεβάσει ακριβώς τις ίδιες εφαρμογές! Ε ΔΕΝ ΛΕΕΙ ΚΑΘΟΛΟΥ!

  16. Ο/Η grigoris λέει:

    επειδη μιλανε τα μηλαρακια καλο θα ηταν να παραδεχτουν οτι πρωτα εκεινα φαγανε worm troyan ουτε που θυμαμαι σε εφαρμογες banking και μετα να το παιξουνε κονιορδοι….και γω μηλαρακι εχω αλλα δεν στελνει πυραυλο στο φεγγαρι η ειναι ατρωτο σε ιους…..

Η γνώμη σας

Παρακαλούμε σχολιάστε με ελληνικούς πεζούς χαρακτήρες, όχι greeklish.

Πατώντας "Αποστολή" αποδέχεστε τους Όρους Χρήσης.