OpenCandy

| 12 września 2010 | Oprogramowanie komputerowe | Brak komentarzy

oc.png

OpenCandy

Polityka prywatności: czytaj

to platforma umożliwiająca wydawcom programów polecać inne produkty w czasie instalowania oprogramowania. Po uruchomieniu instalatora powered by OpenCandy następuje połączenie z serwerem producenta zawierającym listę aplikacji, a następnie propozycja instalacji jednej z nich.

Jakie informacje są zbierane?

Niezależnie od decyzji instalowania dodatkowej aplikacji tj. Instaluj lub Nie instaluj, wysyłane są na serwer takie informacje:

  • wersja i język systemu operacyjnego oraz język instalatora instalowanej aplikacji (np. Windows 7 Service Pack 1, Polski) 
  • lokalna strefa czasowa (np. UTC-08: 00 (czasu pacyficznego))
  • przebieg instalacji głównej aplikacji developera (m.in. czas instalacji)
  • odrzucenie lub zatwierdzenie instalacji dodatkowego oprogramowania
  • starsze wersje wysyłały także identyfikatory zapisane w rejestrze (wartości OCN i VOCV – opis poniżej)
  • jeżeli zostało zatwierdzone to czy instalator został pobrany i zainstalowany itp (informacje zbierana tylko w przypadku akceptacji)
  • wg twórców nie są zbierane informacje, które mogą być wykorzystane do jednoznacznej identyfikacji, kontaktu lub odnalezienia indywidualnego użytkownika.
  • szczegóły: What Information Does OpenCandy Collect?

Tego typu instalatory można podpiąć pod adware (propozycja instalacji dodatkowego oprogramowania) oraz nawet oprogramowanie szpiegowskie (zbieranie określonych informacji).

Wg producenta platforma przestrzega najwyższych standardów bezpieczeństwa, nie przekazuje zbieranych informacji firmom postronnym, a proponowane dodatkowe programy są godne zaufania.

Działanie platformy:

Standardowe okna reklamujące dodatkowy soft:

siw.jpg

Uwaga: niektóre wersje mają domyślnie zaznaczoną opcje do instalacji:

crystaldisc.jpg

Instalator powered by OpenCandy po zaakceptowaniu instalacji dodatkowego oprogramowania otwiera mini manager pobierający dodatkowy soft – instalator tylko proponuje instalację, nie ma wbudowanego instalatora dodatkowego produktu, nic nie jest instalowane bez zgody użytkownika. Ponadto proces instalacji jest monitorowany, a jego wynik wysyłany na serwer platformy OpenCandy.

Uwaga: w przypadku gdy nie jesteśmy podłączeni do Internetu platforma OpenCandy się nie pojawia.

opencandy.jpg

opencandy1.jpg

Tworzone elementy:

  • pliki i foldery
    Podczas instalacji tworzony jest tymczasowy katalog w folderze Temp użytkownika typu np. nsv7E0.tmp zawierający wykonywalną bibliotekę OCSetupHlp.dll odpowiedzialną za uruchomienie platformy. Katalog ten wraz z OCSetupHlp.dll jest wykorzystywany tylko podczas instalacji i nie ma dodatkowych funkcji. Katalog jest usuwany podczas czyszczenia folderów tymczasowych przez użytkownika – w tym celu możemy użyć specjalistycznych aplikacji: oczyszczanie dysku ze zbędnych plików

    Inne foldery, które mogą się tworzyć:

    C:Documents and SettingsuserDane aplikacjiOpenCandy

    C:Documents and SettingsuserUstawienia lokalneDane aplikacjiOpenCandy

    C:Program FilesaplikacjaOpenCandy

  • wpisy w rejestrze
    Tworzony jest klucz OpenCandy: autonomiczny lub jako podklucz danej aplikacji głównej w lokalizacji HKEY_LOCAL_MACHINESOFTWARE np. po instalacji aplikacji Webshot tworzony jest klucz HKEY_LOCAL_MACHINESOFTWAREWebshotOpenCandy.

    Klucz ten zawiera wartości: OCN i VOCV , a czasami podklucz o nazwie „Completed”, zawierające unikalny identyfikator instalacji tworzony przez generator liczb losowych. Wpisy te służą do ograniczania oszustwa oraz informacji, aby dana propozycja nie pojawiła się ponownie w przyszłości (podczas instalacji innej aplikacji identyfikatory te są wysyłane na serwer platformy). Działa to podobnie jak pliki cookies. Wszystkie możemy usunąć.

    opencandy2.jpg

 

Aktualizacja 07.03.2011

W aktualnych wersjach pluginu OpenCandy (OCSetupHlp.dll, najprawdopodobniej od wersji 1.6.1.51) zrezygnowano z przechowywania w rejestrze identyfikatorów instalacji w postaci opisywanych wyżej wartości OCN i VOCV. Jest to wynikiem klasyfikacji przez Microsoft Malware Protection Center (MMPC) pluginu jako Adware o niskim zagrożeniu. W ten sposób produkty Microsoftu jak Microsoft Security Essentials i Windows Defender informowały o zagrożeniu podczas instalacji aplikacji opartych o OpenCandy.

Rezultat: wszystkie aplikacje zaktualizowane o najnowszy plugin nie są klasyfikowane przez produkty Microsoftu i inne antywirusy jako zagrożenie Adware.

Szczegóły: The Story Behind the OpenCandy and Microsoft Adware Debacle



Tags:,

Autor artykułu

Traxter

Nazywam się Sebastian Wolszlegier. Jestem właścicielem, administratorem oraz redaktorem strony traxter-online.net.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *