Αρχείο ετικέτας ιοί

Google: Malwares (κακόβουλο λογισμικό) παντού και για όλους

Η Google η κάποτε συμπαθής εταιρεία που έβλεπε τα πράγματα με μια διαφορετική οπτική, κατέληξε σήμερα να είναι η μεγαλύτερη πολυεθνική του διαδικτύου, ακολουθώντας διαφορετικούς δρόμους και συμφέροντα. Είναι γεγονός πως οι υπηρεσίες της, έχουν ενδιαφέρον με την έννοια πως είναι απλές και εύχρηστες τις περισσότερες φορές, μπορώντας να τις χρησιμοποιήσει χωρίς ιδιαίτερο πρόβλημα ο καθένας. Από την άλλη όμως, είναι γεγονός πως οι υπηρεσίες αυτές έχουν γίνει αφάνταστα βαριές και ανοίγοντας κάποιες εξ’ αυτών, λες και ακούς μια φωνή να λέει στον browser σου:

Κάτσε κάτω από την μπάρα, βάστα γερά.

Ίσως όμως το σοβαρότερο όλων, είναι πως η Google έχει καταφέρει να γίνει αναξιόπιστη και επικίνδυνη σε αρκετούς ακόμα τομείς, πέρα βέβαια από την κατάφωρη παραβίαση και ξεπούλημα της ιδιωτικότητας των ανθρώπων. Έχει πλέον καταφέρει να γίνει, ο βασικότερος “προμηθευτής” malwares σε υπολογιστές και smart-phones.

Το Google  -dirty- Play:

Είναι γνωστό το θέμα με τις malware/trojan και κάθε αντίστοιχου είδους που κυκλοφορούν στο GooglePlay. Τα τελευταία χρονια έχουν χτυπηθεί συσκευές και έχουν αποσπαστεί δεδομένα χρηστών, εξ’ αιτίας τέτοιων εφαρμογών οι οποίες βρίσκονται στο δικτυακό κατάστημα της Google. Περισσότερες από 33 εκατομμύρια ήταν οι χτυπημένες συσκευές μόνο για το 2012, καθώς εντός του 2014 αυτός ο αριθμός αναμένεται σχεδόν διπλάσιος, ίσως και ακόμα μεγαλύτερος, ενώ η Google σφυρίζει αδιάφορα και ρίχνει μάλλον περισσότερο βάρος στο να συγκαλύψει το γεγονός πάρα να κάνει κάτι δραστικό.
Δικαιολογίες που γράφουν τα fan-boys, περί “της φύσης” του Market και του συστήματος ανεβάσματος των εφαρμογών είναι προφανώς ηλιθιότητες και μόνο. Μιλάμε για την Google. Την πολυεθνική των πολυεθνικών. Την εταιρεία που ονειρεύεται το ασανσέρ για την Σελήνη και ρομποτικούς αυτοματισμούς και άλλα τέτοια μεγαλουργήματα (εκτός αν εννοεί τη Σελήνη, το ζαβό του Γιάγκου Δράκου, οπότε οκ).
Μα κανείς δεν αναρωτιέται πώς αυτός ο κολοσσός που συνεχώς υποστηρίζει ότι προωθεί την αιχμή της τεχνολογίας, την ασφάλεια και άλλα τέτοια, πώς δεν δαπανά ούτε σεντ για έναν πιο ουσιαστικό έλεγχο των εφαρμογών που ανεβαίνουν στο δικό ΤΗΣ επίσημο store του δικού ΤΗΣ λειτουργικού συστήματος; Εκτός τις διάφορες ανακοινώσεις που κάνει ανά περιόδους για καλύτερο έλεγχο των apps, στην πράξη δεν κάνει τίποτα απολύτως, πέρα από το να ban-αρει ορισμένες καραμπινάτες περιπτώσεις και αυτές επειδή θα έχει προηγηθεί ο σχετικός σάλος. Στην πράξη όμως έχουμε δει πόσο άμεση και ευέλικτη είναι όταν κάποιο λογισμικό δεν το γουστάρει επειδή μπορεί να της απολέσει έσοδα ή κάτι αντίστοιχο. Σε καμία περίπτωση η Google δεν μετέχει και δεν συνεργάζεται με πανεπιστήμια, ιδρύματα και projects που έχουν ως στόχο αυτή την πρόληψη. Ένα από αυτά, το Genome Project, επισημαίνει πως η κατανόηση του κακόβουλου λογισμικού μπορεί να είναι ζωτικής σημασίας για να δούμε ακόμη ποια είδη κακόβουλου λογισμικού θα δημιουργηθούν στο μέλλον και, επομένως, πώς μπορούν να αντιμετωπιστούν με στόχο την ασφάλεια. Αυτές οι ιδέες θα πρέπει να αναπτύξουν ενεργούς τρόπους με τους οποίους οι εφαρμογές ασφαλείας να βοηθήσουν αποτελεσματικά στην προστασία των χρηστών.
Δεν υπάρχει αμφιβολία πως αυτό είναι σημαντικό, καθώς η άγνοια των χρηστών και η έλλειψη πραγματικών αποτελεσματικών μέτρων από την Google ενθαρρύνει όσους θέλουν να δημιουργήσουν μια κακόβουλη εφαρμογη να την ανεβάσουν στο GooglePlay και μάλιστα να την προωθήσουν και στις δημοφιλείς εφαρμογές (άλλο παραμύθι αυτό με τις και καλά δημοφιλείς εφαρμογές), με τελικό αποτέλεσμα χιλιάδες επί χιλιάδων χρηστών να μολύνουν τις συσκευές τους ή ακόμα να έχουν απώλεια δεδομένων μα και να καταστρέψουν τις συσκευές τους.
Ακόμα και η Σελήνη (το ζαβό), καταλαβαίνει πως η Google δεν έχει την παραμικρή διάθεση να κάνει κάτι ουσιώδες σε αυτό. Άλλωστε, τα έσοδα που τις αποφέρει το Market μόνο ευκαταφρόνητα δεν είναι, συν το γεγονός πως το Αndroid κατέχει κυρίαρχη θέση στα λειτουργικά των smart-phones (βέβαια με ζήλο προσπαθεί να πείσει πως δεν είναι διαβολική).
Όμως το θέμα δεν σταματάει εκεί, μα έρχεται και συνέχεια μέσω του Chrome browser της και του δικού του καταστήματος με την εγκατάσταση addons και web-apps στον browser.

Chrome: To ξέπλυμα browser και τα dirty addons του:

Αν παρομοιάζαμε την αρχιτεκτονική που έχει ο Firefox με αυτή του Chrome, θα ήταν σα να συγκρίναμε δυο κτίρια, το ένα δημιουργημένο με ανθεκτικά και φιλικά στο (δικτυακό) περιβάλλον υλικά και ένα άλλο δημιουργημένο από πλαστελίνη και σπίρτα στις ενώσεις.
Δεν είναι τυχαίο που ο Chrome αναρριχήθηκε γρήγορα, από τους χρήστες Windows, καθώς σε πολλά σημεία έμοιαζε λες και δημιουργήθηκε για αυτό το ευπαθές λειτουργικό σύστημα που το μόνο που είχε να επιδείξει στο είδος είναι ένα ανέκδοτο που ακούει στ’ όνομα Internet Explorer. Δεν είναι και τυχαίο που όλα αυτά τα εμετικά Ubuntu fan-boys το επιθυμούν ως βασικό browser στο ιδιόκτητο λειτουργικό σύστημα της Canonical (μα επειδή δεν μπορούν να το πουν στα ίσα -ακόμα-, ψελλίζουν για τον Chromium).
Το θέμα όμως, είναι πως ΚΑΙ το Chrome Store, είναι η χαρά η malware, ακριβώς όπως και στο Store του Android. Δεν είναι νέα η ιστορία, υπάρχουν αναφορές από πιο παλιά, μα μάλλον επειδή άρχισε να παίρνει μεγάλες διαστάσεις προέκυψε και θέμα το τελευταίο διάστημα.
Αυτό αφορά τα extensions τα οποία είναι δημιουργημένα για τον Chrome browser. Να θυμίσουμε πως στην αρχή της ύπαρξής του, οι προγραμματιστές της Google φρόντισαν και αντέγραψαν τα πιο δημοφιλή πρόσθετα του Firefox και στη συνέχεια, όπως συμβαίνει και με τα addons του Firefox, άλλοι δημιουργοί ανεβάζαν και συντηρούσαν τα προσθετά τους στο δικτυακό κατάστημα του Chrome, έχοντας φυσικά οι ίδιοι την ευθύνη για τις ενημερώσεις τους και τα υπόλοιπα. Στην ουσία η Google, δεν έχει κάποιους ουσιαστικούς περιορισμούς σε αυτά, επιτρέπει κανονικότατα τς διαφημίσεις, με την προϋπόθεση πως θα υπάρχει η σχετική ενημέρωση προς τους χρήστες, κάτι που όμως δεν γίνεται σε όλα. Έτσι, τα διάφορα λαμόγια από διαφημιστικές εταιρείες, βρήκαν έναν καλό και αποδοτικό τρόπο ώστε να εκμεταλλευτούν όλο αυτό, εξαγοράζοντας αρκετά δημοφιλή πρόσθετα και σερβίροντας διαφημίσεις με το κιλό, ενώ συγχρόνως καταγράφουν δεδομένα των ανθρώπων και υπάρχουν περιπτώσεις όπου τα πράγματα γίνονται ακόμα πιο πολύπλοκα και επικίνδυνα.
Δοκιμάζοντας ένα τέτοιο extension πρόσφατα, τ’ οποίο ήξερα πως ήταν καθαρό και δούλευε καλά, ανακάλυψα πως κάθε 3 λεπτά (!!!), μου πάγωνε το πρόγραμμα περιήγησης προκειμένου να μου προβάλλει διαφημίσεις, μην αφήνοντας να γίνει η παραμικρή άλλη κίνηση στον browser ή έστω να έχει την επιλογή κλεισίματος.
Βέβαια κανείς χρήστης δεν γνωρίζει το μπορεί να συμβαίνει με το κάθε πρόσθετο (και γιατί άλλωστε;), οι αναβαθμίσεις τους γίνονται αυτόματα μέσα από τον browser.

Φυσικά μπορεί να πει κάποιος ότι αυτό έχει συμβεί στο παρελθόν και με Firefox addons, όπου άρχισαν στα καλά καθούμενα να προβάλλουν διαφημίσεις ή άλλαξαν εντελώς στρατηγική (βλέπε Ghostery και Adblock plus), μα η Μοzilla, έχει καταφέρει σε πολύ μεγάλο βαθμό να το ελέγχει δραστικά και να το αντιμετωπίζει.
Από την άλλη πάλι, μιλάμε για την Google. Το τι μπορεί και το τι θέλει είναι προφανές, όπως και πλέον προφανές είναι να ευχόμαστε:

Καλή τύχη, αν χρησιμοποιείτε κάποιο προϊόν της Google.

Ακριβώς, τύχη, να μην σας συμβεί το ο,τιδήποτε από τα προγράμματα του δικτυακού κολοσσού.

Το άρθρο, δεν λέει κάτι νέο που οι περισσότεροι δεν γνωρίζετε προφανώς, εστιάζει όμως στην σαπίλα και στην υποκρισία που υπάρχει από αυτές τις εταιρείες, καθώς μια από τα ίδια είναι και άλλες (Microsoft, Yahoo, Apple, κλπ). Το θέμα είναι γιατί εσύ ως χρήστης και ως νοήμων άνθρωπος να εξαρτάσαι από την κάθε Google που σε ξεπουλάει, ως εμπόρευμα που σε αντιμετωπίζει, σε ελάχιστα δευτερόλεπτα;

Δημοσιεύτηκε από τον Constantinos στο osarena.net