Telekomunikacja jak na dłoni
Wiadomości Google Play: wykryto backdoory w 500 aplikacjach pobranych ponad 100 mln razy

Google Play: wykryto backdoory w 500 aplikacjach pobranych ponad 100 mln razy

msnet 24 Sierpnia 2017 21:08

3 2

android red

Google zablokował tajne pobieranie pluginów przez ponad 500 aplikacji w sklepie Google Play po ostrzeżeniu przez naukowców Lookout.

Aplikacje, o których mowa, zawierały SDK (Software Development Kit) o nazwie Igexin, co umożliwiało im łączenie się z sieciami reklamowymi i dostarczanie spersonalizowanych reklam. Gdy w telefonie zainstalowana została aplikacja wykorzystująca złośliwą wersję Igexin, narzędzia dla programistów mogły ją zaktualizować, aby w dowolnym momencie, bez ostrzeżenia, pobrać szpiegujący dodatek. Najpoważniejszym spyware instalowanym w telefonach były pakiety, które kradły historię połączeń telefonicznych. Inne skradzione dane zawierały lokalizacje GPS, listy pobliskich sieci Wi-Fi i listy zainstalowanych aplikacji.

Naukowcy z zajmującej się bezpieczeństwem firmy Lookout napisali na swoim blogu, że coraz częściej autorzy oprogramowania szpiegującego próbują uniknąć wykrycia, dodając nieszkodliwe aplikacje do zaufanych sklepów, a następnie w późniejszym czasie pobierając złośliwy kod z odległego serwera. Igexin jest nieco niepowtarzalny, ponieważ twórcy aplikacji nie tworzą złośliwej funkcji, ani też nie kontrolują, a nawet nie zdają sobie sprawy ze złośliwego kodu, który może później zostać wykonany. Zamiast tego inwazyjna operacja inicjuje się z serwera kontrolowanego przez Igexin.




Aplikacje zawierające omawiany pakiet SDK to:
  • gry kierowane do nastolatków (jedna z liczbą pobrań z zakresu 50-100 mln),
  • aplikacje pogodowe (jedna z z liczbą pobrań z zakresu 1-5 mln),
  • radio internetowe (0,5-1 mln pobrań),
  • edytor zdjęć (1-5 mln pobrań),
  • aplikacje edukacyjne, programy typu zdrowie i fitness, podróżnicze, emoji, a także aplikacje do domowych kamer wideo.

Nie każda spośród 500 aplikacji zainstalowała jedną z wtyczek dostarczonych po cichu przez Igexin, ale naukowcy stwierdzili, że zestaw narzędzi może spowodować, że któryś z programów pobierze i zainstaluje takie wtyczki, gdy tylko będą potrzebne odpowiednie funkcje. Typ wtyczki, która może zostać dostarczona, był ograniczony przez system uprawnień systemu Android. Ponadto nie wszystkie wersje Igexin dostarczały funkcje szpiegujące. Omawiane aplikacje, mogące pobrać złośliwe wtyczki, wysyłały okresowo żądania do serwera znajdującego się pod adresem http://sdk.open.phone.igexin.com/api.php.

Lookout nie opublikował listy aplikacji dotkniętych problemem, ponieważ naukowcy nie wierzą, że twórcy wiedzieli o możliwościach spyware zawartych w pakiecie SDK. Rzecznik firmy Google, która została o całej sprawie poinformowana, napisał: Działaliśmy na tych aplikacjach w Play i automatycznie zabezpieczaliśmy wcześniej pobrane wersje. Doceniamy wkład społeczności naukowej, który pomaga utrzymać bezpieczeństwo Androida. Twórcy Igexin nie wypowiedzieli się w sprawie.

Źródło tekstu: arstechnica.com, wł     
Źródło zdjęć: inquisitr.com

Dodaj do:

Tagi: android | google | google play | backdoor | spyware

w sumie: 7
  • 1

    1. ~hfs  2017-08-24 21:19:11  host: user-94-254-225-189.play-internet.pl

    Nie widzę specjalnie problemu który uniemożliwia producentom systemów operacyjnych na smartfony na skuteczne "natywne" i/lub uzupełniając heurystyczne działanie przeciwko wirusom , coś a'la sandbox, chyba, że...

  • 0

    2. ~bcz  2017-08-24 22:12:40  host: a25-05-12.opera-mini.net

    Ciekawe czy te szpiegowskie programy muszą sie rejestrować w Polsce, aby potem operować?

  • 0

    3. ~sueshack  2017-08-25 08:21:00  host: 89-72-95-154.dynamic.chello.pl

    Tymczasem w świecie iOS trwa wielka afera, bo odkryto, że jedna (!) aplikacja (AccuWeather) wysyła w świat adres MAC routera WiFi do którego jesteście podłączeni bez wiedzy usera.

  • 1

    4. ~adi  2017-08-25 09:27:28  host: user-94-254-180-47.play-internet.pl

    Dlatego w sklepie WM jest mniej programów bo takie przekręty nieprzechodzą, a ludzie uzywają andka jak lemingi rozsyłajac swoje dane

  • 2

    5.  2017-08-25 10:39:23

    n o i proszę oto cały android... ale dalej upierajcie się, że system otwarty jest taki super oh ah

  • -1

    6.  2017-08-25 11:27:50

    @5 - "Otwartość" nie ma tu nic do rzeczy. Problemem jest brak weryfikacji tego, co aplikacja czy jak w tym wypadku SDK faktycznie nie robi niczego podejrzanego. Polityka Google, jeśli coś nie dotyczy bezpośrednio ich pieniędzy, jest niestety bardzo reaktywna (i nie mówię tu tylko o Google Play...) i ten przykład dobrze to obrazuje. Na szczęście, przynajmniej jak trzeba zareagować to to robią...

  • 0

    7.  2017-08-26 12:15:58

    Coz, Android w swiecie mobilnym to taki Windows swiata desktopow ;p Problem polega na tym, ze nie ma alternatywy :(

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-80-209-254.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.