Rozrywka
Google Play: wykryto backdoory w 500 aplikacjach pobranych ponad 100 mln razy
Google zablokował tajne pobieranie pluginów przez ponad 500 aplikacji w sklepie Google Play po ostrzeżeniu przez naukowców Lookout.
7
Udostępnij na fb
Udostępnij na X
Igexin
Lookout
coraz częściej autorzy oprogramowania szpiegującego próbują uniknąć wykrycia, dodając nieszkodliwe aplikacje do zaufanych sklepów, a następnie w późniejszym czasie pobierając złośliwy kod z odległego serwera. Igexin jest nieco niepowtarzalny, ponieważ twórcy aplikacji nie tworzą złośliwej funkcji, ani też nie kontrolują, a nawet nie zdają sobie sprawy ze złośliwego kodu, który może później zostać wykonany. Zamiast tego inwazyjna operacja inicjuje się z serwera kontrolowanego przez Igexin.
Aplikacje zawierające omawiany pakiet SDK to:
Aplikacje zawierające omawiany pakiet SDK to:
- gry kierowane do nastolatków (jedna z liczbą pobrań z zakresu 50-100 mln),
- aplikacje pogodowe (jedna z z liczbą pobrań z zakresu 1-5 mln),
- radio internetowe (0,5-1 mln pobrań),
- edytor zdjęć (1-5 mln pobrań),
- aplikacje edukacyjne, programy typu zdrowie i fitness, podróżnicze, emoji, a także aplikacje do domowych kamer wideo.
http://sdk.open.phone.igexin.com/api.php
Działaliśmy na tych aplikacjach w Play i automatycznie zabezpieczaliśmy wcześniej pobrane wersje. Doceniamy wkład społeczności naukowej, który pomaga utrzymać bezpieczeństwo Androida.
