DU Antivirus Security është kthyer në Play Store! Ai u hoq nga "Dyqani i Google Play", atëherë çfarë e bëri atë të rivendosej?
Para se të filloni të pyesni veten, le t'jua përshkruajmë gjënë e plotë. Aplikacioni DU Antivirus Security, është një nga aplikacionet më të njohura antivirus celular. Ai u fshi nga dyqani i aplikacioneve pasi firma e sigurisë Check Point zbuloi se aplikacioni po grumbullonte fshehurazi të dhënat e pajisjes nga telefonat inteligjentë të mbajtësve.
Duhet lexuar: 14 aplikacionet më të mira të sigurisë për Android
Aplikacioni DU Antivirus Security u krijua nga DU Group. Sipas të dhënave të mbledhura nga faqja e Dyqanit të Play, aplikacioni u shkarkua në pajisje nga 10 deri në 50 milionë përdorues.
Aplikacioni mbledh fshehurazi të dhënat e përdoruesit dhe ia kalon ato në një aplikacion tjetër
Kërkuesit e Check Point në një raport të publikuar pretendojnë se kanë zbuluar aktivitete të kujdesshme në funksionimin e aplikacionit. Kur përdorni aplikacionin për herë të parë, aplikacioni DU Antivirus Security mbledh të dhënat e mëposhtme.
Identifikues unikë
Lista e kontakteve
Regjistrat e telefonatave
Informacioni i vendndodhjes, nëse disponueshme
Të dhënat e mbledhura më pas kodohen dhe dërgohen në një server në distancë që ndodhet në 47.88.174.218. Fillimisht, studiuesit supozuan se serveri kontrollohet nga një autor malware. Por pas disa hetimeve të zgjuara të bëra nëpërmjet regjistrimeve DNS dhe nëndomaineve në linjë, ata zbuluan se domenet e vendosura në server ishin regjistruar tek një person me emrin Zhan Liang Liu, i cili është një punonjës në Baidu.
Ky informacion i mbledhur ishte më pas. i përdorur nga një aplikacion tjetër, “Identifikimi i telefonuesit dhe bllokimi i thirrjeve – DU Caller që i përket vetë Grupit DU. Aplikacioni përdoret për t'u dhënë përdoruesve detaje rreth telefonatave hyrëse.
Google kapi aplikacionin
Pasi u mblodhën të gjitha informacionet për të vërtetuar sjelljen e dyshimtë të aplikacionit. Pika e kontrollit paralajmëroi Google për aplikacionin dhe ai po funksionon më 21 gusht. Pasi mori vesh sjelljen sekrete të aplikacionit, Google e fshiu aplikacionin më 24 gusht, nga Play Store.
Google e hoqi aplikacionin si në politikën e privatësisë. nuk ishte përmendur për mbledhjen e të dhënave dhe as aplikacioni nuk merr ndonjë leje nga përdoruesi.
Për të rivendosur aplikacionin në grupin DU të Play Store, duhej të hiqej kodi i mbledhjes së të dhënave që është përgjegjës për ndërhyrjen ndaj të dhënave të përdoruesit. Pasi u hoq, aplikacioni u rivendos më 28 gusht
Sipas, Check Point DU Antivirus Security v3.1.5 dhe më parë kishte kodin e mbledhjes së të dhënave, si nëse nuk i kanë testuar versionet e mëparshme, për të konfirmuar pretendimin e tyre. Prandaj, për të qëndruar të mbrojtur të gjithë përdoruesit duhet të përditësojnë në versionin më të fundit të aplikacionit, i cili është pa kodin e mbledhjes së të dhënave.
Duhet lexuar: 5 Aplikacionet më të mira të privatësisë për Android për të përmirësuar privatësinë dhe Siguria
30 aplikacione të tjera të kenë të njëjtin mekanizëm
Pasi zbuloi sjelljen e dyshimtë të aplikacionit DU Antivirus Security, Check Point ekzaminoi edhe aplikacione të tjera për të parë nëse edhe ata kanë kodin keqdashës. Ata pretenduan se mund të gjenin kodin me rrënjë në 30 aplikacione të tjera, 12 prej të cilave ishin të disponueshme në Play Store të Google. Bazuar në të dhënat e gjetura në Play Store, afërsisht 24 deri në 89 milionë përdorues mund të kenë instaluar aplikacionet e këqija që mbledhin të dhëna pa marrë asnjë leje nga përdoruesi.
“Këto aplikacione ndoshta e kanë implementuar kodin si një bibliotekë e jashtme. , dhe i transmetoi të dhënat e vjedhura në të njëjtin server në distancë të përdorur nga DU Caller,” thanë studiuesit.
Para këtij aplikacioni DU Caller ka qenë nën për sjelljen e tij fyese. Në fillim të këtij viti, edhe mediat kineze zbuluan se aplikacioni DU Caller përdor disa versione të politikave të privatësisë për të mashtruar përdoruesit dhe për të mbledhur të dhëna nga pajisjet e tyre edhe kur përdoruesi ka dhënë leje ose jo.
Më poshtë është një tabelë që tregon. emri i aplikacioneve që përmbajnë kodin e mbledhjes së të dhënave që Check Point identifikoi të strehuar në Play Store.
Këtu është një listë tjetër e aplikacioneve që përmbajnë të njëjtin kod, por nuk u besohet atyre. nga faqet e internetit të palëve të treta.
com.power.core.setting
com.friendivity.biohazard.mobo
com.energyprotector .tool
com.power.core.message
batterysaver.cleaner.speedbooster.taskkiller.phonecooler
com.rammanager.pro
com.memoryanalysis.speedbooster
com.whosthat.callerid
speedbooster.memorycleaner.phonecleaner.phonecooler
com.example.demos
com.android.fb
antivirus.mobilesecurity.antivirusfree.antivirusandroid
speedtest.networksecurity.internetbooster
com.ramreleaser.speedbooster
com.dianxinos.optimizer.duplay
com.coolkeeper.instacooler
com.memoryreleaser.booster
com.freepopularhotvideo.hotube
Ndërsa fliste me SC Media UK, Tony Anscombe, ambasadori i industrisë së ESET tha, “Nëse është duke mbledhur të dhëna dhe duke kaluar te një aplikacion tjetër, tingëllon jo keqdashës, por është një çështje zbulimi. Ka njëqind dallime produkte të shumta antivirus në treg, 10 kompani dominojnë dhe jam i sigurt se ka disa produkte të zhvilluara me qëllime të mëdha, por ndonjëherë njerëzit nuk e kuptojnë se çfarë zbulimesh duhet të bëjnë dhe çfarë zbulimesh nuk duhet të bëjnë."
“Duhet të keni një marrëdhënie besimi si një ofrues anti-malware, sepse qasja që keni në pajisjen e dikujt po shihet e gjitha, sepse duhet të jetë, kështu që zbulimet duhet të jenë të sakta dhe politika juaj e privatësisë duhet të të shkruhet në një mënyrë që dikush mund ta kuptojë gjithashtu. Duhet të ketë gjuhë që mamaja ime ta kuptojë.
“Këto histori ndikojnë në të gjithë industrinë, sepse nëse njerëzit humbasin besimin me industrinë e sigurisë, është keq për të gjithë ne. Gjithashtu – duke qenë në dyqanin Google Play, e minon atë. Ai gjithashtu thekson nevojën për diversitet të ofertës. Nëse jeni në një monokulturë, atëherë nëse atij ofrues i mungon diçka, ai mund të marrë infeksion masiv. Me një industri të larmishme sigurie me shumë lojtarë të ndryshëm që shikojnë shumë gjëra të ndryshme, atëherë ju merrni shkallë më të ulët të infeksionit dhe më pak probleme, sepse njerëzit i shikojnë gjërat nga vende të ndryshme.”
Lexo: 0
