Google премахна от Play Store зловредни приложения с над 60 милиона сваляния
Google отстраниха от магазина за приложения на Android общ брой от приложения, споделящи злотворен код, през предходната седмица „Уолстрийт джърнъл“.
Във всички отстранени приложения бил открит общ код, приближаващ от панамска компания с името Measurement Systems S. de R.L. Основната му функционалност била да събира данни от устройствата и да ги праща към разработчиците на въпросния код. Любопитен миг тук се явява това, че Measurement Systems е компания, която е обвързвана с военна компания във Вирджиния, Съединени американски щати, която реализира киберазузнаване, мрежова отбрана и контраразузнавателни дейности за американски разследващи организации.
Става дума за милиони (според данни на медията, техният брой надвишава 60 милиона сваляния) сваляния на тези приложения, като измежду тях участва такова, което е ориентирано към мюсюлманските вярващи, приложение за четене на QR-кодове, апликация за засичане на магистрални радари и други Шпионският код бил открит от двама откриватели по сигурността, които правели изследване върху уязвимостите в Android приложенията, предлагани в Play Store. Те изпратили отчет за откритието си към Гугъл, американски регулаторни органи и „Джърнъл“. Гугъл премахнали в края на март всички тези приложения с ангажимента, че тези от тях, които отстранен шпионския код ще бъдат върнати назад в Play Store, което и създали за някои от приложенията.
В случая се оказва, че не самите разработчици на въпросните приложения са отговорни, а Measurement Systems, които са плащали на компании техният SDK да бъде интегриран в приложенията. Това откриват Серж Егелман от Международния институт по компютърни науки към Университета на Калифорния в Бъркли и Джоел Риърдън от Университета в Калгари. Комплектите за разработка на програмен продукт (software development kits, SDKs) участват в доста от днешните приложения и са написани постоянно от малко известни компании, като Measurement Systems. Тези системи, показва Егелеман постоянно не минават каквито и да е инспекции и изследване. Интегрирането им в приложения се явява нелош източник на спомагателни средства за разработчиците на мобилни приложения.
Егелман и Риърдън, основатели на компанията AppCensus, споделят, че кодът на Measurement Systems е най-агресивния по повод нарушаването на поверителността, на който са попадали в миналото. Егелман счита, че без подозрение става дума за злотворен програмен продукт.
„Уолстрийт джърнъл“ предава, че скоро откакто двамата експерти разгласяват своите открития, Measurement Systems спрели да събират данни от изтеглилите приложенията.
Друго извънредно в тази ситуация се явява това, че Measurement Systems поискали от разработчиците събирането на данни от Близкия изток, Централна и Източна Европа и Азия. Искането им е извънредно, защото по предписание информацията, събирана от западноевропейския и американския пазар се котира надалеч по-високо, тъй като това са по-платежоспособни консуматори.
Що се отнася до вида на събираната информация, то приложенията прихващали точното местонахождение на устройствата, имейл адресите и телефонните номера, данни за близко ситуирани компютърни устройства, наличието на клипборда. Заедно с това е сканирана файловата система и по тъкмо досието за свалени файлове на WhatsApp.
В коментар по тематиката, от Пентагона дават отговор общоприетоо. „Като част от своите дейности, отделът за защитни съставни елементи поръчват обществено налична комерсиална информация, с цел да се осведоми за разбор на непознати закани към националната сигурност“. От Measurement Systems отхвърлят посочените в материала на „Джърнъл“ изказвания.
Във всички отстранени приложения бил открит общ код, приближаващ от панамска компания с името Measurement Systems S. de R.L. Основната му функционалност била да събира данни от устройствата и да ги праща към разработчиците на въпросния код. Любопитен миг тук се явява това, че Measurement Systems е компания, която е обвързвана с военна компания във Вирджиния, Съединени американски щати, която реализира киберазузнаване, мрежова отбрана и контраразузнавателни дейности за американски разследващи организации.
Става дума за милиони (според данни на медията, техният брой надвишава 60 милиона сваляния) сваляния на тези приложения, като измежду тях участва такова, което е ориентирано към мюсюлманските вярващи, приложение за четене на QR-кодове, апликация за засичане на магистрални радари и други Шпионският код бил открит от двама откриватели по сигурността, които правели изследване върху уязвимостите в Android приложенията, предлагани в Play Store. Те изпратили отчет за откритието си към Гугъл, американски регулаторни органи и „Джърнъл“. Гугъл премахнали в края на март всички тези приложения с ангажимента, че тези от тях, които отстранен шпионския код ще бъдат върнати назад в Play Store, което и създали за някои от приложенията.
В случая се оказва, че не самите разработчици на въпросните приложения са отговорни, а Measurement Systems, които са плащали на компании техният SDK да бъде интегриран в приложенията. Това откриват Серж Егелман от Международния институт по компютърни науки към Университета на Калифорния в Бъркли и Джоел Риърдън от Университета в Калгари. Комплектите за разработка на програмен продукт (software development kits, SDKs) участват в доста от днешните приложения и са написани постоянно от малко известни компании, като Measurement Systems. Тези системи, показва Егелеман постоянно не минават каквито и да е инспекции и изследване. Интегрирането им в приложения се явява нелош източник на спомагателни средства за разработчиците на мобилни приложения.
Егелман и Риърдън, основатели на компанията AppCensus, споделят, че кодът на Measurement Systems е най-агресивния по повод нарушаването на поверителността, на който са попадали в миналото. Егелман счита, че без подозрение става дума за злотворен програмен продукт.
„Уолстрийт джърнъл“ предава, че скоро откакто двамата експерти разгласяват своите открития, Measurement Systems спрели да събират данни от изтеглилите приложенията.
Друго извънредно в тази ситуация се явява това, че Measurement Systems поискали от разработчиците събирането на данни от Близкия изток, Централна и Източна Европа и Азия. Искането им е извънредно, защото по предписание информацията, събирана от западноевропейския и американския пазар се котира надалеч по-високо, тъй като това са по-платежоспособни консуматори.
Що се отнася до вида на събираната информация, то приложенията прихващали точното местонахождение на устройствата, имейл адресите и телефонните номера, данни за близко ситуирани компютърни устройства, наличието на клипборда. Заедно с това е сканирана файловата система и по тъкмо досието за свалени файлове на WhatsApp.
В коментар по тематиката, от Пентагона дават отговор общоприетоо. „Като част от своите дейности, отделът за защитни съставни елементи поръчват обществено налична комерсиална информация, с цел да се осведоми за разбор на непознати закани към националната сигурност“. От Measurement Systems отхвърлят посочените в материала на „Джърнъл“ изказвания.
Източник: kaldata.com
КОМЕНТАРИ