Android

Amenințarea critică pentru securitate a făcut ca Google să elimine peste 500 de aplicații din magazinul de jocuri

??? ???? ?? ??????? ???????? ?????? ?? ???????? ??

??? ???? ?? ??????? ???????? ?????? ?? ???????? ??
Anonim

Google a eliminat mai mult de 500 de aplicații din Android Play Store, după ce cercetătorii de la Lookout Security au descoperit că acele aplicații aveau o vulnerabilitate a securității ușilor din spate, care putea fi exploatată pentru a injecta spyware în dispozitive.

Între ele, aceste 500 de aplicații au avut peste 100 de milioane de descărcări, ceea ce se traduce aproximativ în zeci de milioane de dispozitive care ar putea fi vulnerabile la atacurile de spyware.

Kitul de dezvoltare software software publicitar (SDK) al aplicațiilor, numit Lgexin, avea capacitatea de a spiona pe dispozitivele utilizatorului, descărcând pluginuri rău intenționate printr-o aplicație cu aspect nevinovat.

De asemenea, cercetătorii au subliniat că dezvoltatorii aplicațiilor nu sunt responsabili pentru crearea funcționalității dăunătoare. Mai degrabă, „activitatea invazivă începe de la un server controlat de Igexin”.

Mai multe în știri: secțiunea de alegere a editorului Google Play Store obține liste curate

În timp ce majoritatea acestor aplicații au fost identificate ca inofensive în momentul de față, dar vulnerabilitatea lor de securitate înseamnă că dezvoltatorul - sau Lgexin în acest caz - ar putea, în orice moment, să actualizeze aplicația cu plugin-ul spyware dăunător și să amenințe cu confidențialitatea utilizatori.

Codul spyware Lgexin ar putea duce o aplicație să înregistreze jurnalele de apeluri, mesaje text, datele de autentificare și multe altele.

Deși Google lucrează pentru crearea unui mediu sigur în Play Store, autorii aplicațiilor cu intenții rău intenționate caută întotdeauna o modalitate de a-și îndeplini nevoile fără scrupule.

Citiți și: 10 trucuri utile pentru aplicații Play Store și sfaturi pentru utilizatorii de energie

„Lgexin este oarecum unic, deoarece dezvoltatorii de aplicații în sine nu creează funcționalitatea rău intenționată - și nici nu sunt sub control sau chiar conștientizează sarcina utilă dăunătoare care poate fi executată ulterior”, se arată în Lookout Blog.

Aplicațiile care conțin SDK-ul infectat includ:

  • Jocuri vizate adolescenților (unul cu descărcări de 50M-100M)
  • Aplicații meteo (una cu descărcări de 1M-5M)
  • Radio internet (500K-1M descărcări)
  • Editori foto (descărcări 1M-5M)
  • Aplicații educaționale, de sănătate și fitness, călătorii, emoji, aplicații pentru camere video acasă

Cercetătorii au informat Google despre această vulnerabilitate a securității în rândul aplicațiilor de pe Play Store și au fost fie eliminate sau actualizate cu o versiune nouă, fără amenințarea invazivă de backdoor.

Luni, dezvoltatorul de jocuri Larva Labs și-a dezvăluit cifrele de vânzări pentru aplicațiile Android și sa plâns că Google trebuie să facă unele modificări pentru a ajuta dezvoltatorii să-și îmbunătățească perspectivele. Se suspectează că piața Android generează probabil mai puțin de 5 milioane de dolari pe lună, după cum se estimează în raportul AdMob. Același raport a estimat că magazinul de aplicații pentru iPhone generează 200 milioane de dolari pe lună, veridicitatea cărora a făcut de asem

Luni, dezvoltatorul de jocuri Larva Labs și-a dezvăluit cifrele de vânzări pentru aplicațiile Android și sa plâns că Google trebuie să facă unele modificări pentru a ajuta dezvoltatorii să-și îmbunătățească perspectivele. Se suspectează că piața Android generează probabil mai puțin de 5 milioane de dolari pe lună, după cum se estimează în raportul AdMob. Același raport a estimat că magazinul de aplicații pentru iPhone generează 200 milioane de dolari pe lună, veridicitatea cărora a făcut de asem

Larva Labs se alătură unui cor de dezvoltatori, dintre care mulți au cerut mult timp pentru schimbări modul în care funcționează Android Market în speranța de a câștiga mai mult de la aplicațiile lor.

Firma IDC spune că Apple's App Store ar putea să stocheze peste un sfert de milion de aplicații iPhone și iPod Touch, triplând nivelurile actuale până la sfârșitul anului 2010. Acesta este un număr. Contrastează cu aproximativ 10 000 de aplicații compatibile cu Windows 7, peste 700 de jocuri (lansate și anunțate) Xbox 360, aproape 600 de jocuri PS3, peste 1000 de jocuri Wii, peste 600 de jocuri DS (din septembrie 2008) și peste 700 de jocuri PSP.

Firma IDC spune că Apple's App Store ar putea să stocheze peste un sfert de milion de aplicații iPhone și iPod Touch, triplând nivelurile actuale până la sfârșitul anului 2010. Acesta este un număr. Contrastează cu aproximativ 10 000 de aplicații compatibile cu Windows 7, peste 700 de jocuri (lansate și anunțate) Xbox 360, aproape 600 de jocuri PS3, peste 1000 de jocuri Wii, peste 600 de jocuri DS (din septembrie 2008) și peste 700 de jocuri PSP.

Apple tocmai a anunțat că App Store-ul lor a atins aproape 100.000 la începutul lunii trecute. IDC estimează o rată anuală de creștere de 900 de procente. Nu mă îndoiesc pentru o clipă, prin urmare, abilitatea companiei de a ajunge la cele mai bune 300.000 de aplicații pentru iPhone până la sfârșitul anului viitor. Cu toate acestea, mă îndoiesc serios de capacitatea mea de a interacționa sau chiar de a fi conștient de majoritatea acestora.

Un bărbat din Indiana a trimis ieri un producător de aplicații pentru rețele sociale, o mare bucată de fler, sub forma unui proces de acțiune în clasă. Alan Claridge a dat in judecata RockYou, creatorii de aplicatii Facebook si MySpace spamtastice, cum ar fi "Pieces of Flair" si "SuperWall", dupa ce compania a recunoscut ca a pierdut peste un numar de peste 30 de milioane de persoane datele personale de identificare ale unui hacker. din cele mai mari dezastre de date din 2009

Un bărbat din Indiana a trimis ieri un producător de aplicații pentru rețele sociale, o mare bucată de fler, sub forma unui proces de acțiune în clasă. Alan Claridge a dat in judecata RockYou, creatorii de aplicatii Facebook si MySpace spamtastice, cum ar fi "Pieces of Flair" si "SuperWall", dupa ce compania a recunoscut ca a pierdut peste un numar de peste 30 de milioane de persoane datele personale de identificare ale unui hacker. din cele mai mari dezastre de date din 2009

[Citiți în continuare: Cum să eliminați programele malware de pe PC-ul Windows]