Wszystkich użytkowników Skype spotkała ciekawa niespodzianka - program sam zainstalował zewnętrzną aplikację, nawet w momencie, gdy użytkownik rezygn...
Wszystkich użytkowników Skype spotkała ciekawa niespodzianka - program sam zainstalował zewnętrzną aplikację, nawet w momencie, gdy użytkownik rezygnował z instalacji. Aplikacja o małoznaczącej nazwie EasyBits GO lądowała na dysku każdego użytkownika tego systemu telefonii VoIP, nawet bez jego zgody. Gdyby tego było mało, program jest na tyle trudny do usunięcia z systemu operacyjnego, że musiał powstać specjalny deinstalator. Co na to Skype? Mówi, że to była po prostu wpadka.
Gigant telefonii internetowej stwierdził, że to była zwyczajna pomyłka, jednak użytkownicy i tak byli najpierw zdziwieni, a potem wkurzeni. Spowodowane to było dwoma faktami - aplikacja wgrywała się bez względu na decyzję użytkownika, a dodatkowo nie da się jej w normalny sposób usunąć. Da się to zrobić co prawda poprzez "Dodaj/usuń programy", jednak program nie jest odinstalowywany w całości, dlatego w szybkim czasie został wydany osobny deinstalator.
Doinstalowywaną w Skype aplikacją było EasyBits GO. Jest to świeży projekt, który wystartował 27 maja i jest rozwinięciem dotychczasowych usług grupy EasyBits Media o gry on-line. Znając te fakty można stwierdzić, że prawdopodobnie GO miało zostać wdrożone jako opcjonalna usługa do Skype, tak jak pozostałe usługi firmy, jednak rzeczywiście przez przypadek - być może błąd w kodzie - wylądowała domyślnie u każdego użytkownika Skype dla Windows. Sam opis EasyBits GO prezentuje się tak:
EasyBits GO is dedicated to providing a world class games channel to the ever-expanding global Skype community. The “Play Games” Skype Extra is a feature developed by EasyBits and shipped with Skype since 2006 and EasyBits GO is an update of this feature. Millions of Skype users are enjoying this free EasyBits service for years.
Temat został przedstawiony na niebezpieczniku, gdzie jeden z czytelników skomentował go następująco:
Instalujemy zamknięty kod Skype, będący pod pieczą Microsoftu, w tle instaluje się zamknięty kod malware, do którego usunięcia potrzebny jest soft o zamkniętym kodzie od producenta tegoż malware. To tak jak pójść do domu rozpusty, skorzystać ze wszystkich dostępnych usług bez zabezpieczeń i wyjść z przekonaniem iż nie ma się czego bać :-)
Jak już mówiłem, sądzę, że to rzeczywiście była wpadka, ale faktem jest, że nikt nie ma pojęcia, co kryje się za zamkniętym kodem źródłowym. Znana jest praktyka programistów, którzy zostawiają backdoory po to by np. zdalnie wyłączyć aplikację klientowi, gdy ten zwleka z płatnością, zgrywając się tekstami w stylu "nie zapłacę, i co mi zrobisz?". Ciekawe jak to jest w przypadku gigantów.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu