Een herverpakte versie, besmet met een trojaan, van een recente Google-patch werd in China aangeboden op een niet-officiële Android-markt.
Een herverpakte versie, besmet met een trojaan, van een recente Google-patch werd in China aangeboden op een niet-officiële Android-markt.
In de nasleep van een reeks besmette Android toepassingen, ontwikkelde Google een patch om Android systemen te ontdoen van de betrokken trojaan (DroidDream). Van deze patch – Android Market Security Tool – werd ondertussen in China een herverpakte versie gevonden, die op zijn beurt met een trojaan is besmet. Opmerkelijk genoeg werd daarbij gebruik gemaakt van code uit een project op Google Code, aldus een Symantec-blog. De besmette versie wordt door Symantec aangeduid als Android.Bgserv.
Voor alle duidelijkheid, de besmette versie werd aangeboden op een niet-officiële Android markt, en dus niet op Android Market. Google zelf benadrukt de nood om applicaties slechts van betrouwbare site binnen te halen. Daarnaast moeten ook gebruikers van ‘gehackte’ of ‘bevrijde’ smartphones (zoals wel vaker het geval is met de Apple iPhone) opletten, omdat zo een deel van de ingebouwde beveiliging wordt omzeild.
Overigens heeft een bedrijf als Kaspersky Lab zelf ook vragen bij de wijze waarop Google een en ander heeft aangepakt. Zo werd de patch naar de toestellen gepusht en zonder toestemming van de gebruikers gedraaid, aldus een Kaspersky blog. Die klaagt tevens over het gebrek aan mogelijkheden in Android om flexibel en frequent patches uit te voeren. Bovendien werd wel de trojaan verwijderd, maar niet de schade die de trojaan wellicht ondertussen in het systeem had aangericht. En voorts is er de vraag of alle gebruikers van Android 2.2.1 of vroeger wel degelijk de patch hebben ontvangen.
