Вчера на рынке Android было 21 приложение, отозванное Google и принудительно удаленное с пользовательских устройств, так как оно содержало эксплойт под названием «rageagainstthecage». И хотя Google успешно и быстро вытащил программное обеспечение с рынка и с устройств («переключатель выключения»), эти 21 приложение были загружены более 50 000 раз (больший рынок, большая цель).
Это должно было случиться. В течение многих лет нас бомбардировали угрозами компьютерных вирусов, эксплойтов, троянов и т. Д., И если бы сегодня существовала жизнеспособная цель, Android был бы им. У него есть открытый рынок (без процессов одобрения), огромная доля рынка и чертовски хакерское сообщество. Насколько серьезен этот подвиг? Наш дочерний сайт Android Central говорит:
rageagainstthecage … открывает двери для приложения, которое может что-либо делать с вашими данными — например, отправлять их на удаленный сервер. Конечно, с root это может сделать намного хуже.
Если вы установили какое-либо из этих приложений, они должны были быть сняты с вашего телефона, но этого недостаточно. Вам необходимо выполнить полную очистку системы и полностью сбросить настройки телефона. Очистки данных и сброса настроек может быть недостаточно. Это означает файлы ODIN, RUU, .sbf или поездку в магазин вашего оператора, если это выходит за рамки ваших возможностей.
Напомним, все 21 приложение были загружены одним человеком. Идя дальше, Android Police , которая изначально нарушила историю
… он крадет почти все, что может: идентификатор продукта, модель, партнера (поставщика?), язык, страну и идентификатор пользователя. Но это все детская игра; истинное преимущество в том, что у него есть возможность загружать больше кода. Другими словами, нет способа узнать, что делает приложение после его установки, а возможности практически безграничны.
Egads. Хотя мы надеемся, что ничего слишком плохого не произошло, это говорит о том, что наличие регулируемого Marketplace, такого как Windows Phone, где код проверяется на такие вещи, может быть весьма полезным по сравнению с тем, с чем сталкиваются пользователи Android. Станет ли это регулярным явлением? Что Google сделает для решения проблемы? Будет интересно увидеть в ближайшие пару дней последствия этого нарушения.