Több éve zavartalanul szedi rá a Samsung telefonok tulajdonosait az az alkalmazás, ami mindent csinál, csak azt nem, amit ígér.
Hirdetés
 

Sajátos működésű, a legalitás határán egyensúlyozó, de egyértelműen rosszindulatú fejlesztésű alkalmazásra bukkant egy biztonsági szakértő. A samsungos telefonokhoz szoftveres frissítéseket ígérő app érdekessége, hogy nagyjából öt éve szerepel a Google alkalmazásáruházában, és eddig simán megúszta a kiebrudalást.

10 millióan nem tévedhetnek, ugye?

Az Updates for Samsung, vagy magyarul Frissítések a Samsung számára program statisztikáiból kiderül, hogy már több mint 10 millió letöltést regisztált. Az értékelések szerint ráadásul közel 87 ezer értékelés alapján 4 csillagot érdemelt ki, ami ugyan nem bombasztikus, de annyira elég, hogy a gyanútlan felhasználó ebből ne gyanakodjon semmi rosszra.

A CSIS Security Group biztonsági szakértője azonban egy terjedelmes blogbejegyzésben feltárta az alkalmazás valós működési mechanikáját. Aleksejs Kuprins egyébként ezzel párhuzamosan felvette a kapcsolatot a Google-lel, hogy a tények ismeretében fontolják meg az app kitiltását.

Reklámok és lenyúlás

A program alapól ingyenes firmware-frissítéseket és egyéb hasznos szolgáltatásokat ígér, de a letöltést és indítást követően a felhasználó egy híreket tartalmazó blogszerűségen landol, ahol az elhelyezett reklámoktól még azt is nehéz megtalálni, hová kéne kattintani a letöltések indításához. Ha néhány egész képernyős hirdetés eltakarítása után végül rábukkan a valóban ingyenes és valóban a Samsung megfelelő csomagját letöltő gombra, abban sem lesz sok köszönet.

A szoftveres frissítéshez szükséges adatokat ugyanis az app 56 kb/s "sebességgel" tölti le. Ez nagyjából azt jelentené, hogy alig 4 óra alatt le is csepeg az információ, ami önmagában sem nevezhető páratlan felhasználói élménynek, de még nagyobb probléma, hogy az esetek elsöprő többségében a fájdalmasan lassú folyamat meg is szakad, és lehet kezdeni elölről.

Itt lép képbe a kihagyhatatlan prémium ajánlata az appnak. Egy szerény, 35 dolláros éves díj fejében ugyanis megnyílnak a csapok, és normális sebességgel érkezik (az amúgy a gyártó által ingyen biztosított) firmware-t vagy operációs rendszert érintő frissítési csomag. Az oldalon egyébként sok más mellett például kínálnak SIM-kártya feloldást is potom 20 dollárért.

És ha mindez nem lenne elég, a szoftver nem a Play Store fizetési rendszerét használja a pénz megszerzésére, hanem egy saját megoldást. Azaz a felhasználók egy ilyen etikátlanul működő appba pötyögik be az egyik legérzékenyebb személyes adatukat. 

És ez még működik?

A biztonsági szakértő jelzése egyelőre nem indította be a Google seprűjét: a cikk írásakor még zavartalanul elérhető a trükkös alkalmazás. Kuprins amúgy maga is leszögezte, hogy nem tradicionális értelemben vett rosszindulatú programmal (malware) állunk szembe, ám a sok hamis ígéret és a különböző trükkök a felhasználók lehúzására talán elégnek kell legyen ahhoz, hogy egy ilyen szoftver ne lehessen elérhető az Android hivatalos boltjából. 

A négycsillagos értékelésre visszatérve: valószínűleg e mögött is manipuláció állhat, de simán elképzelhető, hogy besegített néhány figyelmetlen, vagy csak fogalom nélkül mindenre 5-ös osztályzatot adó felhasználó is. Az viszont jól látszik, hogy a szöveges értékelések között hemzsegnek az elégedetlen bejegyzések.

A Google saját jól felfogott érdekéből igyekszik minél tisztábban tartani az áruházát és rendszeresek a gyomláló akciók. A cég amúgy már arra is képes, hogy akár a felhasználók telefonjáról is eltűntesse a nem kívánt, káros alkalmazásokat. Ebben az esetben persze már az is előrelépés lenne, ha nem lehetne letölteni a sumákoló szoftvert.

Közösség & HR

99,9 százalékban biztonságosak az uberes utazások

Akit a maradék egytized százalék érdekel, az átböngészheti vállalat legelső ízben kiadott biztonsági statisztikáit.
 
PR-interjú

A digitalizáció a kezünk alá dolgozik

Néhány év alatt organikus fejlődés révén vált távközlési vállalatból infrastruktúra alapú infokommunikációs szolgáltatóvá az Invitech. A társaság bevételeinek meghatározó részét mára a vállalati szolgáltatások üzletág adja. Vezetőjével az irányváltás hátteréről és a jövő lehetőségeiről beszélgettünk.

Nem elég beszélni róla, tenni is kell azért, hogy jövőállóbbak legyenek a vállalatok. Szerencsére ebben rengeteg technológia áll már a rendelkezésre, csak győzzünk válogatni közöttük.

a melléklet támogatója az Invitech

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2019 Bitport.hu Média Kft. Minden jog fenntartva.