Több éve zavartalanul szedi rá a Samsung telefonok tulajdonosait az az alkalmazás, ami mindent csinál, csak azt nem, amit ígér.

Sajátos működésű, a legalitás határán egyensúlyozó, de egyértelműen rosszindulatú fejlesztésű alkalmazásra bukkant egy biztonsági szakértő. A samsungos telefonokhoz szoftveres frissítéseket ígérő app érdekessége, hogy nagyjából öt éve szerepel a Google alkalmazásáruházában, és eddig simán megúszta a kiebrudalást.

10 millióan nem tévedhetnek, ugye?

Az Updates for Samsung, vagy magyarul Frissítések a Samsung számára program statisztikáiból kiderül, hogy már több mint 10 millió letöltést regisztált. Az értékelések szerint ráadásul közel 87 ezer értékelés alapján 4 csillagot érdemelt ki, ami ugyan nem bombasztikus, de annyira elég, hogy a gyanútlan felhasználó ebből ne gyanakodjon semmi rosszra.

A CSIS Security Group biztonsági szakértője azonban egy terjedelmes blogbejegyzésben feltárta az alkalmazás valós működési mechanikáját. Aleksejs Kuprins egyébként ezzel párhuzamosan felvette a kapcsolatot a Google-lel, hogy a tények ismeretében fontolják meg az app kitiltását.

Reklámok és lenyúlás

A program alapól ingyenes firmware-frissítéseket és egyéb hasznos szolgáltatásokat ígér, de a letöltést és indítást követően a felhasználó egy híreket tartalmazó blogszerűségen landol, ahol az elhelyezett reklámoktól még azt is nehéz megtalálni, hová kéne kattintani a letöltések indításához. Ha néhány egész képernyős hirdetés eltakarítása után végül rábukkan a valóban ingyenes és valóban a Samsung megfelelő csomagját letöltő gombra, abban sem lesz sok köszönet.

A szoftveres frissítéshez szükséges adatokat ugyanis az app 56 kb/s "sebességgel" tölti le. Ez nagyjából azt jelentené, hogy alig 4 óra alatt le is csepeg az információ, ami önmagában sem nevezhető páratlan felhasználói élménynek, de még nagyobb probléma, hogy az esetek elsöprő többségében a fájdalmasan lassú folyamat meg is szakad, és lehet kezdeni elölről.

Itt lép képbe a kihagyhatatlan prémium ajánlata az appnak. Egy szerény, 35 dolláros éves díj fejében ugyanis megnyílnak a csapok, és normális sebességgel érkezik (az amúgy a gyártó által ingyen biztosított) firmware-t vagy operációs rendszert érintő frissítési csomag. Az oldalon egyébként sok más mellett például kínálnak SIM-kártya feloldást is potom 20 dollárért.

És ha mindez nem lenne elég, a szoftver nem a Play Store fizetési rendszerét használja a pénz megszerzésére, hanem egy saját megoldást. Azaz a felhasználók egy ilyen etikátlanul működő appba pötyögik be az egyik legérzékenyebb személyes adatukat. 

És ez még működik?

A biztonsági szakértő jelzése egyelőre nem indította be a Google seprűjét: a cikk írásakor még zavartalanul elérhető a trükkös alkalmazás. Kuprins amúgy maga is leszögezte, hogy nem tradicionális értelemben vett rosszindulatú programmal (malware) állunk szembe, ám a sok hamis ígéret és a különböző trükkök a felhasználók lehúzására talán elégnek kell legyen ahhoz, hogy egy ilyen szoftver ne lehessen elérhető az Android hivatalos boltjából. 

A négycsillagos értékelésre visszatérve: valószínűleg e mögött is manipuláció állhat, de simán elképzelhető, hogy besegített néhány figyelmetlen, vagy csak fogalom nélkül mindenre 5-ös osztályzatot adó felhasználó is. Az viszont jól látszik, hogy a szöveges értékelések között hemzsegnek az elégedetlen bejegyzések.

A Google saját jól felfogott érdekéből igyekszik minél tisztábban tartani az áruházát és rendszeresek a gyomláló akciók. A cég amúgy már arra is képes, hogy akár a felhasználók telefonjáról is eltűntesse a nem kívánt, káros alkalmazásokat. Ebben az esetben persze már az is előrelépés lenne, ha nem lehetne letölteni a sumákoló szoftvert.

Közösség & HR

Lepacsizott az Amazon a német versenyhivatallal, de máris jön az újabb ügy

Az online birodalom megússza a bírságot, és 30 napon belül megteszi a szükséges változtatásokat, amelyekre az év eleje óta zajló trösztellenes vizsgálat értelmében szükség lehet. Ugyanakkor az EU pont ma indított újabb, drágának ígérkező aktát.
 
Könnyen érthető, de fejlett védelmi megoldások nélkül nehezen elhárítható módszert követnek a bizalmas információk ellopására utazó kiberbűnözők.
A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2019 Bitport.hu Média Kft. Minden jog fenntartva.