Több éve zavartalanul szedi rá a Samsung telefonok tulajdonosait az az alkalmazás, ami mindent csinál, csak azt nem, amit ígér.

Sajátos működésű, a legalitás határán egyensúlyozó, de egyértelműen rosszindulatú fejlesztésű alkalmazásra bukkant egy biztonsági szakértő. A samsungos telefonokhoz szoftveres frissítéseket ígérő app érdekessége, hogy nagyjából öt éve szerepel a Google alkalmazásáruházában, és eddig simán megúszta a kiebrudalást.

10 millióan nem tévedhetnek, ugye?

Az Updates for Samsung, vagy magyarul Frissítések a Samsung számára program statisztikáiból kiderül, hogy már több mint 10 millió letöltést regisztált. Az értékelések szerint ráadásul közel 87 ezer értékelés alapján 4 csillagot érdemelt ki, ami ugyan nem bombasztikus, de annyira elég, hogy a gyanútlan felhasználó ebből ne gyanakodjon semmi rosszra.

A CSIS Security Group biztonsági szakértője azonban egy terjedelmes blogbejegyzésben feltárta az alkalmazás valós működési mechanikáját. Aleksejs Kuprins egyébként ezzel párhuzamosan felvette a kapcsolatot a Google-lel, hogy a tények ismeretében fontolják meg az app kitiltását.

Reklámok és lenyúlás

A program alapól ingyenes firmware-frissítéseket és egyéb hasznos szolgáltatásokat ígér, de a letöltést és indítást követően a felhasználó egy híreket tartalmazó blogszerűségen landol, ahol az elhelyezett reklámoktól még azt is nehéz megtalálni, hová kéne kattintani a letöltések indításához. Ha néhány egész képernyős hirdetés eltakarítása után végül rábukkan a valóban ingyenes és valóban a Samsung megfelelő csomagját letöltő gombra, abban sem lesz sok köszönet.

A szoftveres frissítéshez szükséges adatokat ugyanis az app 56 kb/s "sebességgel" tölti le. Ez nagyjából azt jelentené, hogy alig 4 óra alatt le is csepeg az információ, ami önmagában sem nevezhető páratlan felhasználói élménynek, de még nagyobb probléma, hogy az esetek elsöprő többségében a fájdalmasan lassú folyamat meg is szakad, és lehet kezdeni elölről.

Itt lép képbe a kihagyhatatlan prémium ajánlata az appnak. Egy szerény, 35 dolláros éves díj fejében ugyanis megnyílnak a csapok, és normális sebességgel érkezik (az amúgy a gyártó által ingyen biztosított) firmware-t vagy operációs rendszert érintő frissítési csomag. Az oldalon egyébként sok más mellett például kínálnak SIM-kártya feloldást is potom 20 dollárért.

És ha mindez nem lenne elég, a szoftver nem a Play Store fizetési rendszerét használja a pénz megszerzésére, hanem egy saját megoldást. Azaz a felhasználók egy ilyen etikátlanul működő appba pötyögik be az egyik legérzékenyebb személyes adatukat. 

És ez még működik?

A biztonsági szakértő jelzése egyelőre nem indította be a Google seprűjét: a cikk írásakor még zavartalanul elérhető a trükkös alkalmazás. Kuprins amúgy maga is leszögezte, hogy nem tradicionális értelemben vett rosszindulatú programmal (malware) állunk szembe, ám a sok hamis ígéret és a különböző trükkök a felhasználók lehúzására talán elégnek kell legyen ahhoz, hogy egy ilyen szoftver ne lehessen elérhető az Android hivatalos boltjából. 

A négycsillagos értékelésre visszatérve: valószínűleg e mögött is manipuláció állhat, de simán elképzelhető, hogy besegített néhány figyelmetlen, vagy csak fogalom nélkül mindenre 5-ös osztályzatot adó felhasználó is. Az viszont jól látszik, hogy a szöveges értékelések között hemzsegnek az elégedetlen bejegyzések.

A Google saját jól felfogott érdekéből igyekszik minél tisztábban tartani az áruházát és rendszeresek a gyomláló akciók. A cég amúgy már arra is képes, hogy akár a felhasználók telefonjáról is eltűntesse a nem kívánt, káros alkalmazásokat. Ebben az esetben persze már az is előrelépés lenne, ha nem lehetne letölteni a sumákoló szoftvert.

Közösség & HR

Bezúzza okostelefonos VR-szemüvegét a Google

A mobilról működtethető Daydream nem igazán érdekelte a felhasználókat, a társaság innentől a kiterjesztett valóságra és az AR alapú szolgáltatásokra koncentrál.
 
Hirdetés

A gyártóipar digitális ébredése

Hogyan teremtenek új generációs ügyfélélményt a digitális platformok?

Elméletben korlátlanok a lehetőségek a virtuális és a kiterjesztett valóság előtt, de a gyakorlatban még mindig nem találta meg a helyét a két technika. A közeljövő azonban formabontó szolgáltatásokat ígér.

a melléklet támogatója az Aruba Cloud

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2019 Bitport.hu Média Kft. Minden jog fenntartva.