גוגל מסירה עשרות ישומים נגועים בנוזקות משוק הישומים
הנוזקות שהוטמעו בישומים משפיעות רק על מכשירים עליהם מותקנת מערכת הפעלה ותיקה יותר מ-2.2.2
חברת גוגל משכה בימים האחרונים מספר ישומים משוק הישומים הסלולרי של החברה לאחר שהתגלה שאלו מכילים נוזקה מסוג DroidDream. הישומים הם אפליקציות לגיטימיות שהועלו מחדש לחנות המקוונת של גוגל בשמות בדויים ובחינם כשבתוכם מושתלת הנוזקה. 21 הישומים הראשונים שגוגל מיהרה להסיר זכו לכ-50,000 הורדות טרם התגלתה הנוזקה.
השתלטות על המכשיר ושליחת מידע
הנוזקה המדוברת מאפשרת לתוקף להשתלט מרחוק על המכשיר וכן שולחת מידע אישי של המשתמש לשרת מרוחק.
המידע על הימצאות הנוזקות בשוק הישומים הגיע תחילה לאתר החדשות החברתי Redit ומשם נאסף ונבדק על ידי בלוג Android Police. חברת האבטחה Lookout בדקה את 21 הישומים עליהם דובר ומצאה שהנוזקה נמצאת בישומים נוספים, כ-50 במספר. מדובר בישומים שהועלו על ידי המשתמשים Kingmall2010″, "we20090202″", ו-"Myournet". את הרשימה המלאה של הישומים שהוסרו ניתן למצוא באתר של Lookout.
מכשירים עליהם מותקנת גירסת אנדרואיד 2.2.2 ומעלה חסינים לנוזקה בגלל שחור האבטחה שזו מנצלת נסתם בגירסה הנ"ל.
מתקפה ניידת ראשונה מסוגה
בניגוד לעולם המחשבים האישיים, בהם וירוסים ונוזקות הם עניין שבשגרה ויש להתמודד איתם עם כלים מתאימים, בשוק הסלולרי מדובר באורחים חדשים יחסית. על פי הדיווחים, המקרה המדובר הוא המשמעותי והגדול ביותר שהתרחש עד כה.
חשוב לציין שמכשירי אנדרואיד תומכים באפשרות של הסרה מרוחקת של ישומים שתאפשר לגוגל למחוק את האפליקציה ממכשיריהם של משתמשים שהודבקו.
מתחרתה של גוגל בתחום מערכות ההפעלה הניידות, אפל, מנהלת חנות ישומים בה חוקים נוקשים להעלאה של ישומים וכן תהליך בדיקה קפדני עבור כל אפליקציה. בניגוד לאפל, גוגל מאפשר לכל דכפין להעלות ולהציע ישומים למשתמשים במכשירי אנדרואיד. מקרה זה מרמז שאולי כדאי לגוגל להפעיל סוג כלשהו של בדיקה של הישומים המועלים לשוק הישומים ולו רק במטרה להגן על הלקוחות מישומים זדוניים.