Из Windows Phone Marketplace удалили «антивирус», собирающий персональные данные

Original author: Peter Bright
  • Translation
К удивлению многих пользователей Windows Phone, на прошлой неделе на marketplace разместили некоторое приложение-антивирус под наванием AVG Mobilation for Windows Phone. Это инетересно во-первых потому, что для Windows Phone (пока? — прим. перев.) нет вирусов. Во-вторых, все приложения запускаются в песочнице и не имеют доступа к системным файлам и другим приложениям, так что если вирус для этой платформы и появится, антивирус не сможет его ни обнаружить, ни удалить.

AVG это, похоже, не смутило, и они всё равно выпустили бесплатное приложение, в которое, впрочем, встроена реклама. Как известно, к некоторым файлам (а именно — к фото и музыке) доступ у приложений всё же есть, и потому, за неимением лучшего, Mobilation проверяет именно их.

Ну или притворяется, что проверяет. Согласно анализу, проведённому Рафаэлем Ривера (Rafael Rivera), антивирус не особо усердствует в проверке: он смотрит на имена сканируемых файлов, и если они совпадают со строкой "eicar" или "עברית" («Иврит» на иврите. Хотя казалось бы, причём тут ZOG — прим. перев.), то помечает такие файлы подозрительными.

Бесполезость, впрочем, не противоречит правилам Windows Phone Marketplace, к тому же вероятность появления вирусов, которые распространяются через фото и музыку, всё же есть. Потому создание инфраструктуры для проверки этих файлов кажется довольно логичным ходом со стороны AVG.

Но дальнейшие расследования показали, что приложение далеко не только бесполезно: бывший сотрудник Microsoft, Джастин Энджел (Justin Angel), его декомпилировал и обнаружил, что оно собирает разнообразные персональные данные (включая ID телефона, оператора связи, e-mail владельца и GPS-координаты) и отправляет их на сервер AVG.

В результате Microsoft удалили приложение из Marketplace, чтобы разобраться в ситуации.

AVG утверждают, что эта информация использовалась для отслеживания телефона, которое включено по умолчанию, чтобы не оказалось так, что пользователь потерял телефон, не включив отслеживание. Не очень понятно, как это работает на не многозадачной платформе, да и не стоит забывать, что в самой платформе Windows Phone такая функциональность уже есть.

Более того, в AVG говорят, что Microsoft в курсе произошедшего, и AVG даже делали какие-то изменения по их просьбе. Неясно, что это значит, но есть два варианта:
  1. AVG попытались отправить приложение на marketplace, их не пустили, и им пришлось внести изменения
  2. Microsoft активно участвовали в разработке приложения
В Microsoft лишь говорят, что «приложение было удалено из маркета, чтобы мы могли точно удостовериться, что оно полностью соответствует нашей политике»
Share post

Similar posts

AdBlock has stolen the banner, but banners are not teeth — they will be back

More
Ads

Comments 38

    –59
    Хммммммм, интересно, а МикроZофт также будет удалять такие вот программы, уже установленные на телефоны пользователей, как и Гугл, или как?
    «Джастин Энджел (Justin Angel), его _декомпилировал_ и обнаружил» — *ЛИЦОПАЛЬМА*
    как же проще всё это делается в «этих ваших» линухах — читай исходники — не хочу.
    Глядишь мелкомягкие начнут требовать исходники перед публикованием в Маркете, а то вот такие проги они задолбаются потом вот так вот вылавливать (и извиняться?)
      +5
      Причем тут это?
        –6
        Учите английский язык. palm в этом контексте лучше перевести как ладонь, а не как пальма.
          0
          Всё — никогда больше не буду писать первый пусть, ну его нафих…
            +1
            И о сошло озарение
            0
            «МикроZофт» «Хммммммм» " *ЛИЦОПАЛЬМА* «линух» «мелкомягкие» пора бы уже уяснить, что такие обороты выдают в авторе школьника и прекращать их употреблять.
            0
            Зачем антивирус, если нет ни вирусов, ни способов борьбы с ними? Какие идеи?
            • UFO just landed and posted this here
                0
                >Но способов борьбы нету ни с какими вирусами

                Это что значит? В ващей практике антифирусы никогда вирусов не находили?
                • UFO just landed and posted this here
                    0
                    Ну лично я встречался с малварью, который ловили смартскри в IE и drWeb
                  +3
                  Давно уже нет никакого смысла платить за антивирусы, есть бесплатный Microsoft Security Essentials. Он работает быстрее и всё что надо ловит. Если уж действительно хочется установить себе антивирус — то только него.
                    +3
                    он мышей нифига не ловит
                      0
                      Так он же антивирус, а не мышеловка.
                        0
                        режим капитана: мыши, в данном контексте, это вирусы и другие зловреды
                          0
                          Это понятно, просто то, что коммерческие антивири ругаются на каждый чих — не всегда означает что что-то было. Им же надо деньги отрабатывать, а MS это не надо.
                            +1
                            А MS бесплатно работает, и Giant Software ей тоже подарили.
                        +1
                        За полгода — всего два срабатывания.
                          +2
                          Вот и думай, то ли это сам молодец, не налазил, то ли антивирь хороший…

                          Вообще субъективно сложилось мнение, что наиболее опытный — Касперыч. Правда, агрессивный сука, простенького авторанного виря, занесенного с левой флехи, выкорчевал так, что венда при старте даже в сейфмоде синела.

                          Сам вообще антивирями не юзаюсь, но проверки раз в две недели AVPTool и CureIt находят бяки только в архивах с кейгенами :)
                        0
                        Недавно сносил какой-то локер, стоял именно этот защитник, толку от него было 0.
                      +1
                      > Зачем антивирус, если нет ни вирусов, ни способов борьбы с ними? Какие идеи?

                      Ответ очевиден, просто у кого-то есть жедание продвигать свой антивирусный продукт на рынок, чтобы зарабатывать на этом деньги.
                      +6
                      Думаю, это плейсхолдер, на будущее.
                      Когда появятся первые эксплойты, то, во-первых, уже достаточно много людей будут знать о первом антивирусе и сразу ринутся ставить его себе, а во-вторых, им можно было бы сосредоточиться на поиске способа защиты от заразы а не рекламе.
                        +3
                        Согласен! Вероятнее всего, это просто попытка заранее занять нишу и получить себе имя. Быть может это вообще весь «скандальчик» спровоцированный, чтобы вызвать интерес к софтине. Если бы не он, я бы, как обладатель винФон7 — так ничего бы и не знал об антивирусе. А теперь его название засело в мозгу и в нужный момент «всплывёт» :) Реклама — такая реклама…
                          –1
                          Маркетинг такой, беспощадный
                        +3
                        Интересно, вот MS борется за авторские права и всё такое, а «бывший сотрудник Microsoft, Джастин Энджел (Justin Angel), его декомпилировал». Может потому он и бывший теперь? :)
                        По законодательству РФ определенная возможность законной декомпиляции существует при соблюдении некоторых условий. А что же с законами США? Кто знает? Я просто не спец в них.
                          0
                          Почти тоже самое что и у нас, чтобы можно было декомпилировать, нужно доказать что это было необходимо для того
                          1. чтобы программа не утратила/приобрела совместимость с вашей системой или другим ПО. Это как раз почему разрешили делать jailbreak в том же айфоне.
                          2. исправить какую-либо ошибку (если ее не могут исправить сами авторы)
                          3. с целью изучения алгоритмов, если они не защищены патентами или не являются коммерческой тайной.
                            0
                            А как можно узнать, защищен ли алгоритм или является ли это коммерческой тайной без декомпиляции?

                            Мне кажется, что если проект не с открытым исходным кодом, значит авторы считают этот код закрытым, и будут очень против декомпиляции.

                            Я конечно не против чтоб кто-то проверял проги в маркетах, но немного смущает моральный аспект и то, как явно идет упоминание «бывшего сотрудника Майкрософт» — типа вроде бы как бы и упомянута компания, но и как бы и не при чем.
                              0
                              Условия примерно идентичны российским. Спасибо.
                            0
                            всегда на компах выкидывал AVG, и правильно делал — где гарантия, что писюшная версия не делает то же самое?
                            (хотя гарантии вообще нет ни на один антивирь, только если запретить им вылазить в интернет за обновлениями)
                              –1
                              Есть гарантия на антивирус от Microsoft. Если они что-то и собирают такое, то давно уже это сделали (ещё до антивируса) — так что бояться нечего :)
                                0
                                Честно говоря, бояться уже поздно: Микросовт, Гугель, ЛицоЛадоньКнига, Контакт уже давно пособирали о всех всю подноготную — кто, где, с кем и в какой позе (ц)
                              0
                              eicar.jpg
                              странно, очень странно
                              www.maninstitute.com/wp-content/uploads/2010/04/eicar.jpg
                              0
                              -«Не очень понятно, как это работает на не многозадачной платформе»
                              Ну как бы в Mango многозадачность есть.
                                0
                                Забавно… не нарушил ли какие-то законы «бывший сотрудник» когда декомпилировал? Имел ли он право это делать?

                                В случае с аппстором то все ясно — там вроде девелоперы обязаны давать сорсы эплу, а вот как с этим обстоит в МС маркете?

                                Обычный софт вроде бы даже бесплатный, если он не опенсорсный, то обычно в лицензии написано что вы имеете право свободно использовать но не декомпилировать/изменять код.
                                  0
                                  Декомпилировать все же можно в некоторых случаях, здесь похоже тот же случай.

                                  Apple не требует никаких сурсов для аппстора и проверяет только в автоматическом режиме использование недокументированных функций. Даже больше, я могу вам привести пример точно такого же ПО в MacAppStore который я сам лично декомпилировал (хотел посмотреть как работает) и обнаружил что программа отсылает себе на сервер вашу почту + ник + имя + язык + страну. Писал жалобу в Apple, не отреагировали.
                                    +1
                                    гм, даже не спрашивает разрешения? гм… а может огласите название чтоб хотя бы были предупреждены :)

                                Only users with full accounts can post comments. Log in, please.