Google промотира зловреден код в Play Store
Когато и препоръките на експертите не правят работа.
Наскоро Лукаш Стефанко от словашката компания за осведомителна сигурност ESET се е натъкнал на серия от приложения в Гугъл Play, които съдържат злотворен код в себе си. Става дума за едвам 13 игри – автомобилни симулатори. Тези 13 игри обаче са свалени от повече от половин милион души. Притеснителното в тази ситуация е било това, че за известността на две от тях са спомогнали Гугъл – хората, които би трябвало да пазят магазина от произшествия. Въпросните игри са били промотирани в секцията „Популярни“ (Trending). Стефанко е уведомил Гугъл за случая и те са премахнали въпросните игри, само че не и преди 560 000 индивида да ги смъкват.
Когато конфигурирали „игрите“, те в действителност не виждали никаква игра. Това, което се настанявало в мобилното приложение е злотворен код, чиито функционалности са разнообразни, в това число прихващане на мрежовия трафик и кражба на персонални данни. Откриването и премахването не е елементарно, защото приложението изтрива от началния екран иконата, която при започване на инсталацията демонстрира и скрива ловко наличието си.
Гугъл се стараят доста да опазят магазина на Android от сходни произшествия, само че вземайки поради мащаба на софтуерното вместилище, това не е постоянно толкоз елементарно. И в този, сходно на други случаи, съветът на експертите да инсталирате приложения единствено от формалния магазин на Android, не прави работа. Ако може нещо да ви защищити от сходни случаи, то е да не възприемате телефона си като играчка, а инструмент, който е тясно обвързван с всекидневието ви, и да намалите броя на инсталациите на приложения до най-малко. А в случай че толкоз доста желаете да инсталирате известно приложение, то най-добре да го извършите от уеб страницата на разработчика, който нормално слага линк към продукта си в Гугъл Play. Преглеждайте деликатно желаните от приложенията привилегии и достъп при тяхното инсталиране и възприемете, че въпросът не е „дали“, а „кога“ ще се сблъскате с случай, обвързван със сигурността. Дори и в никакъв случай устройството ви да не падне жертва на злотворен код, най-малко ще сте готови за това.
Наскоро Лукаш Стефанко от словашката компания за осведомителна сигурност ESET се е натъкнал на серия от приложения в Гугъл Play, които съдържат злотворен код в себе си. Става дума за едвам 13 игри – автомобилни симулатори. Тези 13 игри обаче са свалени от повече от половин милион души. Притеснителното в тази ситуация е било това, че за известността на две от тях са спомогнали Гугъл – хората, които би трябвало да пазят магазина от произшествия. Въпросните игри са били промотирани в секцията „Популярни“ (Trending). Стефанко е уведомил Гугъл за случая и те са премахнали въпросните игри, само че не и преди 560 000 индивида да ги смъкват.
Когато конфигурирали „игрите“, те в действителност не виждали никаква игра. Това, което се настанявало в мобилното приложение е злотворен код, чиито функционалности са разнообразни, в това число прихващане на мрежовия трафик и кражба на персонални данни. Откриването и премахването не е елементарно, защото приложението изтрива от началния екран иконата, която при започване на инсталацията демонстрира и скрива ловко наличието си.
Гугъл се стараят доста да опазят магазина на Android от сходни произшествия, само че вземайки поради мащаба на софтуерното вместилище, това не е постоянно толкоз елементарно. И в този, сходно на други случаи, съветът на експертите да инсталирате приложения единствено от формалния магазин на Android, не прави работа. Ако може нещо да ви защищити от сходни случаи, то е да не възприемате телефона си като играчка, а инструмент, който е тясно обвързван с всекидневието ви, и да намалите броя на инсталациите на приложения до най-малко. А в случай че толкоз доста желаете да инсталирате известно приложение, то най-добре да го извършите от уеб страницата на разработчика, който нормално слага линк към продукта си в Гугъл Play. Преглеждайте деликатно желаните от приложенията привилегии и достъп при тяхното инсталиране и възприемете, че въпросът не е „дали“, а „кога“ ще се сблъскате с случай, обвързван със сигурността. Дори и в никакъв случай устройството ви да не падне жертва на злотворен код, най-малко ще сте готови за това.
Източник: kaldata.com
КОМЕНТАРИ