Furtka pozwalająca instalować oprogramowanie szpiegujące odkryta w 500 popularnych aplikacjach na Androida
Grupa 500 aplikacji, o których wspomina Lookout zanotowała w sumie ponad 100 mln pobrań ze sklepu Google Play, zatem sprawa okazała się dość poważna. Elementem, który wzbudził podejrzenia specjalistów okazało się chiński zestaw narzędzi dla programistów (SDK) o nazwie IGEXIN. Jego zadaniem jest nawiązywanie połączenia z serwerami reklamowymi i serwowanie użytkownikom reklam dopasowanych do ich zainteresowań.
Aplikacja ze złośliwą wersją tego SDK zainstalowana na smartfonie mogła pobierać na niego oprogramowanie szpiegujące bez wiedzy użytkownika. Najgroźniejsze okazały się narzędzia, których zadaniem było wykradanie informacji dotyczących połączeń telefonicznych. Inne dodatki przechwytywały dane o lokalizacji z czujnika GPS, informacje o najbliższych sieciach Wi-Fi oraz listę zainstalowanych aplikacji.
Warto jednak pamiętać, że to nie deweloperzy aplikacji ponoszą w tym wypadku odpowiedzialność za działanie IGEXIN. Funkcjonalność SDK pozostaje poza ich kontrolą, a w wielu przypadkach mogli nawet nie wiedzieć o tym, że to właśnie narzędzie może być w ten sposób wykorzystane.
Czytaj też: FBI naciska na amerykańskie firmy: przestańcie używać Kaspersky Lab. "Powiązania z Kremlem"
Wśród aplikacji wskazanych przez Lookout znalazły się gry przeznaczone dla nastolatków (niektóre pobrane od 50 do 100 mln razy), aplikacje pogodowe (od 1 do 5 mln pobrań), radia internetowe (od 500 tys. do 1 mln pobrań), edytory zdjęć (od 1 do 5 mln pobrań), aplikacje edukacyjne, zdrowotne, podróżnicze, zestawy emoji oraz aplikacje do rejestracji wideo. Firma nie zdecydowała się na opublikowanie pełnej listy, ze względów bezpieczeństwa.
Google podjęło już odpowiednie kroki w tej sprawie, zabezpieczając nie tylko aplikacje dostępne w sklepie Google Play, ale również dotychczas pobrane wersje przez stosowną aktualizację.
-
Norwegia. Oslo zamknięte z powodu nagłego wzrostu zakażeń koronawirusem
-
Bingo! Wielka Brytania zaszczepiła już 20 mln osób. "Jestem absolutnie zachwycony"
-
Luka VAT. Awantura o "kłamstwo vatowskie". Ostra reakcja premiera i cięta riposta byłego dyrektora w MF
-
Trzynasta emerytura w 2021 r. niższa niż zakładano. Kiedy pieniądze trafią na konto emerytów?
-
PIT 2021. Ponad trzy miliony Polaków nie może rozliczyć PIT-ów przez internet. Jest obietnica ministerstwa
- Podwyżki emerytur wchodzą w życie. Ale nie ma gwarantowanych 70 zł, jak chciał Senat
- Zasiłek dla bezrobotnych 2021 - komu przysługuje i w jakiej wysokości?
- Paszporty szczepień coraz bardziej popularne. Wyjaśniamy, jak działają na świecie
- Vivo X51 5G, czyli ciekawy debiut chińskiej marki na polskim rynku. Tylko ta cena... [RECENZJA]
- Emeryci i renciści. Ile mogą dorobić od 1 marca 2021 r, by nic nie stracić ze świadczenia?