גוגל מחקה מרחוק יישומים ממכשירי אנדרואיד
הסיבה לכך, לדברי החברה, היא ש שמפתחי היישומים הללו הטעו את המשתמשים ביחס למטרת היישום - דבר שמנוגד למדיניות הפיתוח של היישומים הללו ● היישום הראשון, שכונה RootStrap, הטמיע במחשב המשתמש קוד שהציג את ההודעה Hello World ותו לא; היישום השני ביצע פעולה דומה, אך הוסווה כטריילר של הסרט "Twilight Saga: Eclipse" ● זו הייתה הפעם הראשונה שבה עשתה החברה שימוש במנגנון להסרה מרחוק של יישומים
גוגל (Google) הסירה מרחוק שני יישומים חופשיים מכמה מאות מכשירי אנדרואיד (Android), משום שמפתחיהם הטעו את המשתמשים ביחס למטרת היישום – דבר שמנוגד למדיניות הפיתוח של היישומים הללו, כך מסר דובר גוגל. דבריו, זו הייתה הפעם הראשונה שבה עשתה החברה שימוש במנגנון להסרה מרחוק של יישומים. מנגנון זה מאפשר לחברה להסיר יישומים שהותקנו דרך Android Market.
על פי ג'ון אוברהייד, המפתח שכתב את היישומים והפיץ אותם, התוכנות שהוסרו נועדו "להוכחת תפיסה", לבחון את ההיתכנות של הפצת תוכנה שתוכל לשמש בעתיד להשתלטות על המכשיר במקרה של מתקפה. הוא הסביר, כי היישום הראשון, שכונה RootStrap, הטמיע במחשב המשתמש קוד שהציג את ההודעה Hello World ותו לא. היישום השני ביצע פעולה דומה, אך הוסווה כטריילר של הסרט "Twilight Saga: Eclipse".
לדברי אוברהייד, שעובד בחברת הסטארט-אפ Scio Security, שעוסקת באבטחת מידע, משתמשים הורידו כ-50 עותקים של היישום הראשון וכ-250 עד 350 עותקים של היישום השני. עם זאת, הוא הוסיף, כי חלק מהם הסירו את היישומים בעצמם.
אוברהייד הסביר, כי בעזרת התוכנה ניתן להשתלט מרחוק על המכשיר, משום שהיא יכולה להביא להורדת קוד עוין המנצל פרצה שקיימת במכשיר. "תוקפים יכולים לפתח יישומים לגיטימיים לכאורה, להפיץ אותם ב-Android Market ולדחוף למכשירים, באמצעות יישומים אלה, קוד שמאפשר לנצל פרצות שיתגלו באנדרואיד או בלינוקס (Linux) – מערכת ההפעלה שעליה אנדרואיד. זאת, על מנת להשתלט על המכשיר דרך הגרעין של מערכת ההפעלה", ציין. לדבריו, הוא הסיר את היישומים מ-Android Market בעצמו, לאחר שגוגל ביקשה ממנו לעשות זאת.
"היישומים לא תוכננו למטרות עוינות ולא ניתן היה להשתמש בהם כדי לגשת לפרטים אישיים או משאבי מערכת, מלבד גישה לאינטרנט", הסביר ריץ' קנינגס, שמופקד על אבטחת מערכות האנדרואיד בגוגל, בהודעה שפרסם בבלוג.
תגובות
(0)