Google-მა წაშალა ორი აპი, რომლებიც უკანონოდ აგროვებდნენ მომხმარებლის მონაცემებს. მავნე აპებს უკვე ჰქონდათ 1,5 მილიონზე მეტი ჩამოტვირთვა და ისინი ხელმისაწვდომი იყო Google Play Store-ზე.
აღმოჩენა კიბერუსაფრთხოების კომპანიამ გააკეთა პრადეო. კომპანიის ანალიზის მექანიზმებმა დაადგინეს, რომ აპლიკაციები "ფაილ მენეჯერი" და "ფაილის აღდგენა" და მონაცემთა აღდგენა“ იყო სისტემები მავნე პროგრამით, რომლებიც აგზავნიდნენ ხალხის ინფორმაციას სერვერებზე ჩინეთი.
მეტის ნახვა
არსებობს ძაღლების ზოგიერთი ჯიში, რომელიც ითვლება იდეალურად ადამიანებისთვის…
ტკბილი სიახლე: Lacta უშვებს Sonho de Valsa e Ouro შოკოლადის ფილას…
ანალიტიკოსების აზრით, აპლიკაციები დაპროგრამებული იყო კონფიდენციალური მონაცემების ჩუმად მოსაპარად. ამიტომ, მათ გაუგზავნეს გაფრთხილება Google-ს, რომელმაც ამოიღო ეს ორი აპლიკაცია ვირტუალური მაღაზია.
რა მონაცემები შეაგროვა აპის მავნე პროგრამამ?
აპლიკაციებმა უკანონოდ შეაგროვეს პერსონალური და მდებარეობის მონაცემები, როგორც აღწერილია მათი სპეციფიკაციები და გამოყენების პირობები არ არის შეგროვებული მონაცემები, რაც ნიშნავს, რომ აპების მიერ მონაცემები არ უნდა იყოს შეგროვებული.
ო"ფაილის მენეჯერი” ჰქონდა 500 000 ინსტალაცია, ხოლო ”ფაილის აღდგენა და მონაცემთა აღდგენაy”-ს უკვე შეადგენდა ერთი მილიონი ჩამოტვირთვა. არსებობს ეჭვი, რომ დეველოპერებმა გამოიყენეს ემულატორები ან სამონტაჟო ფერმები, რათა აპლიკაციებს პოპულარობა მისცენ ვირტუალურ მაღაზიებში.
აპლიკაციები შეიცავდა მავნე პროგრამას, რომელიც არის sმავნე პროგრამული უზრუნველყოფა შექმნილია ზიანის მიყენებისთვისს ან სხვა საზიანო ქმედებები სისტემებისთვის, როგორიცაა სმარტფონები და კომპიუტერები.
ამ გზით, აპებმა შეაგროვეს შემდეგი ინფორმაცია მომხმარებლებისგან, რომლებმაც ჩამოტვირთეს აპები:
- კონტაქტების სია (მოწყობილობის მეხსიერებიდან, ელფოსტიდან და სოციალური ქსელებიდან);
- სურათები და აუდიო და ვიდეო კონტენტი;
- რეალურ დროში მდებარეობა;
- ქვეყნის კოდი;
- ქსელის პროვაიდერის სახელი;
- პროვაიდერის ქსელის კოდი;
- ოპერაციული სისტემის ვერსიის ნომერი;
- მოწყობილობის ბრენდი და მოდელი.
ა პრადეო იტყობინება, რომ თითოეული აპლიკაცია აკეთებს შეგროვებული მონაცემების ასზე მეტ გადაცემას, რაც წარმოადგენს დიდ რაოდენობას, რომელიც ყოველთვის არ არის დაცული.
Bleeping Computer პორტალზე Google-მა განაცხადა ჩანაწერში ამ ხუთშაბათს (6), რომ მან განახორციელა აპლიკაციების წაშლა და რომ „Google Play Protect იცავს მომხმარებლებს აპების წინააღმდეგ, რომლებიც ცნობილია, რომ შეიცავს ამ მავნე პროგრამას Android მოწყობილობებზე, რომლებიც მუშაობენ Google Play Services-ზე, მაშინაც კი, როდესაც ეს აპები მომდინარეობს Google-ის გარდა სხვა წყაროებიდან თამაში“.