Un dezvoltator de Android a lovit Google pentru timpul necesar pentru a reacționa la un atac malware asupra aplicațiilor deturnate din magazinul său Market.
Există o confuzie continuă cu privire la gravitatea unei erupții de malware Android care a forțat Google să elimine cel puțin 21 de aplicații din Market, dar dezvoltatorii au susținut că Google ar fi putut reacționa mult mai rapid după ce a fost informat despre amenințare mai mult de o săptămână în urmă.
Problema a fost scoasă la lumină de bloggerul Reddit Lompolo, care a găsit virusul DroidDream în două aplicații listate pe magazinul oficial Market.
După investigații suplimentare, numărul aplicațiilor infectate a crescut rapid la 21, în timp ce analiștii de la Lookout Mobile Security au estimat numărul de aplicații infectate până la 50.
Virusul a fost împachetat în aplicații care au fost furate de la dezvoltatorii lor inițiali și repostate pe piață cu virusul inclus.
În cele din urmă, Google m-a contactat și și-a cerut scuze pentru răspunsul întârziat, dar chiar ar trebui să existe o modalitate mai rapidă/mai ușoară de a-l determina pe Google să acționeze!
„Am dat la întâmplare într-una dintre aplicații, am recunoscut-o și am observat că editorul nu era cine trebuia să fie”, a spus Lompolo.
„Super Guitar Solo, de exemplu, este inițial Guitar Solo Lite. Am descărcat două dintre aplicații și am extras APK-urile [fișierele pachetului Android], ambele conțineau ceea ce pare a fi exploit-ul rădăcină „rageagainstthecage”.
În timp ce știrile despre virus au apărut ieri, dezvoltatorul aplicației originale a spus că știa despre problemă timp de mai bine de o săptămână și nu a primit niciun răspuns de la Google, în ciuda semnalării aplicațiilor necinstite ca fiind infectate impostori.
„Sunt dezvoltatorul originalului Guitar Solo Lite”, a postat dezvoltatorul sub numele de utilizator Reddit Coding Caveman. „Am observat aplicația necinstită cu puțin mai mult de o săptămână în urmă, deoarece primeam rapoarte de blocare trimise de la versiunea piratată a aplicației.
„Am notificat Google despre acest lucru prin toate canalele la care m-am putut gândi: notificarea DMCA, raportarea aplicațiilor rău intenționate și Ajutor pentru Android Market.
„După mediatizarea de ieri, Google m-a contactat în sfârșit și și-a cerut scuze pentru răspunsul întârziat, dar ar trebui să existe o modalitate mai rapidă/mai ușoară de a-l determina pe Google să acționeze în privința asta!”
Google nu a emis o declarație cu privire la această problemă, dar a spus PC Pro a analizat problema de securitate și trei conturi care publicau aplicațiile par să fi fost eliminate de pe piață.
Potrivit site-urilor de securitate Lompolo și Android, virusul nu numai că trimite informații personale, cum ar fi numărul dispozitivului, către servere de peste mări, dar deschide și o ușă din spate.
O listă completă a aplicațiilor care ar putea fi afectate poate fi găsită la site-ul web Lookout Mobile Security, dar defectul folosit la rootarea sistemului de operare a fost remediat în Android 2.2.2 și 2.3, așa că oricine a actualizat trebuie doar să elimine aplicațiile necinstite.