Utvecklare: Google tog en vecka att hämta infekterade appar

En Android-utvecklare har slagit ut mot Google för den tid det tog att reagera på en skadlig attack mot kapade appar i sin Market-butik.

Utvecklare: Google tog en vecka att hämta infekterade appar

Det råder fortsatt förvirring över svårighetsgraden av ett utslag av skadlig programvara för Android som tvingade Google att ta bort minst 21 appar från sin Market, men utvecklare har hävdat att Google kunde ha reagerat mycket snabbare efter att ha blivit informerad om hotet för mer än en vecka sedan.

Problemet uppdagades av Reddit-bloggaren Lompolo, som hittade DroidDream-viruset i två appar listad i den officiella Market-butiken.

Efter ytterligare undersökningar steg antalet infekterade appar snabbt till 21, medan analytiker på Lookout Mobile Security satte antalet infekterade appar så högt som 50.

Viruset paketerades i appar som stals från deras ursprungliga utvecklare och lades ut på marknaden med viruset inkluderat.

Google kontaktade mig till slut och bad om ursäkt för det försenade svaret, men det borde verkligen finnas ett snabbare/enklare sätt att få Google att agera på det!

”Jag snubblade slumpmässigt in i en av apparna, kände igen den och märkte att utgivaren inte var den den skulle vara”, sa Lompolo.

”Super Guitar Solo, till exempel, är ursprungligen Guitar Solo Lite. Jag laddade ner två av apparna och extraherade APK-filerna [Android Package files], innehöll de båda vad som verkar vara ”rageagainstthecage”-rotexploateringen.”

Medan nyheter om viruset dök upp i går sa utvecklaren av den ursprungliga appen att han hade känt till problemet i mer än en vecka och fick inget svar från Google trots att de flaggade falska apparna som infekterade bedragare.

”Jag är utvecklaren av den ursprungliga Guitar Solo Lite,” skrev utvecklaren under Reddit-användarnamnet Coding Caveman. ”Jag märkte den oseriösa appen för lite mer än en vecka sedan eftersom jag fick kraschrapporter skickade från den piratkopierade versionen av appen.

”Jag meddelade Google om detta genom alla kanaler jag kunde tänka mig: DMCA-meddelande, rapportering av skadliga appar och Android Market Hjälp.

”Efter gårdagens mediebevakning kontaktade Google mig äntligen och bad om ursäkt för det försenade svaret, men det borde verkligen finnas ett snabbare/enklare sätt att få Google att agera på det!”

Google har inte lämnat något uttalande angående frågan, men berättat PC Pro den undersökte säkerhetsproblemet och tre konton som lade upp apparna verkar ha tagits bort från marknaden.

Enligt Lompolo och Androids säkerhetswebbplatser skickar viruset inte bara personlig information som enhetsnumret till utländska servrar, utan öppnar också en bakdörr.

En fullständig lista över appar som kan påverkas finns på webbplatsen Lookout Mobile Security, men felet som användes för att rota operativsystemet fixades i Android 2.2.2 och 2.3, så alla som har uppdaterat behöver bara ta bort oseriösa applikationer.

Lämna en kommentar

Din e-postadress kommer inte publiceras.