December 22nd, 2011

nepal

Про вредоносные программы в Маркете

Обнаружил тут в Андроид Маркете кучу малвари! Далее копипаста из моего поста в G+.

Мой сын учится в пятом классе, и он решил немного похалявить, поставив себе из Маркета программы для определения НОД и НОК (наибольший общий делитель, наименьшее общее кратное). Да, это разные программки, одна из них называется DivisorX, автор Georg Kiefer. У этого автора в маркете на данный момент 247 приложений, все примерно такие же (площадь трапеции, перемножение матриц, кидание костей и т.п. -- типичные одноразовые задачки для студентов или школьников).

Так вот. Во-первых, эти "калькуляторы" при установке запрашивают следующие разрешения:
Phone calls: read phone state and identity
Network communication: full internet access
Your personal information: read/write Browser's history and bookmarks
Your location: coarse (network-based)/fine (GPS) location

Спрашивается, нахрена козе баян, а калькулятору доступ в интернет, информация о вашем точном местоположении и возможность не только читать, но и писать закладки в вашем браузере? Понятно, что ничего хорошего от такого "калькулятора" ожидать не приходится. Однако, это ещё не всё.

Установленное приложение висит в памяти (в терминах Андроида -- "сервис") и время от времени выводит в строку статуса всякие уведомления. Например, о том, что вышло обновление для системы, или что вот тут можно скачать бесплатное кино. При нажатии на уведомлении открывается браузер, откуда или что-то сразу скачивается (ещё какое-то андроид-приложение), или предлагается куда-то нажать и т.п.
Collapse )