Η Google αφαίρεσε πάνω από 500 εφαρμογές από το Play Store που περιελάμβαναν κυρίως παιχνίδια για εφήβους, λόγω απειλής λογισμικού υποκλοπής spyware. Η απόφαση αυτή πάρθηκε μετά την ανακάλυψη της αμερικανικής εταιρείας Lookout που ασχολείται με θέματα ασφάλειας του κυβερνοχώρου, ότι οι 500 και πλέον αυτές εφαρμογές θα μπορούσαν να εγκαταστήσουν spyware σε κινητά τηλέφωνα.

Ορισμένα λογισμικά που χρησιμοποιούνταν σε αυτές τις εφαρμογές είχαν τη δυνατότητα να συλλέγουν κρυφά τα προσωπικά δεδομένα που αποθήκευαν οι χρήστες στις συσκευές τους χωρίς να ειδοποιούν τους κατασκευαστές των εφαρμογών, αναφέρει η Lookout. Πολλοί προγραμματιστές εφαρμογών πιθανότατα δεν γνώριζαν καν τα προβλήματα ασφαλείας, πρόσθεσε η εταιρεία.

Η Lookout αναγνώρισε δύο από τις εφαρμογές που επηρεάστηκαν, τις Lucky Cash και SelfieCity, οι οποίες στη συνέχεια διορθώθηκαν. Η εταιρεία δεν αποκάλυψε τις άλλες εφαρμογές που επηρεάστηκαν, αλλά ανέφερε ότι περιελάμβανε παιχνίδια για εφήβους, εφαρμογές καιρού, online ραδιοφώνου, επεξεργασίας φωτογραφιών, εκπαίδευσης, υγείας, γυμναστικής και βιντεοκάμερας.

Όλες οι εφαρμογές που επηρεάστηκαν χρησιμοποίησαν ένα κιτ ανάπτυξης λογισμικού (SDK) το οποίο βοηθά τις εταιρείες να στοχεύουν τους χρήστες με διαφημίσεις μέσα στις εφαρμογές βάσει των προτιμήσεων τους, τα οποία συλλέγονταν από τα δεδομένα τους. Οι ερευνητές της Lookout ανακάλυψαν ότι το διαφημιστικό SDK «Igexin» που ενσωματώνεται στις εφαρμογές ανάγκαζε τις εφαρμογές αυτές να επικοινωνούν με εξωτερικούς διακομιστές οι οποίοι είχε αποκαλυφθεί νωρίτερα ότι μέσω αυτών περνούσε κακόβουλο λογισμικό στις συσκευές.

Παρόλο που δεν είναι ασυνήθιστο για τις εφαρμογές να επικοινωνούν περιστασιακά με αυτούς τους διακομιστές, οι ερευνητές της Lookout παρατήρησαν κάποιες ύποπτες δραστηριότητες όπου μια εφαρμογή φαινόταν να κατεβάζει μεγάλα κρυπτογραφημένα αρχεία από αυτούς τους διακομιστές. Η ενέργεια αυτή έδωσε στους ερευνητές την αίσθηση ότι οι χάκερ εκμεταλλεύονταν ένα σφάλμα στο SDK που θα μπορούσε να μεταδώσει κακόβουλο λογισμικό μετά την εγκατάσταση της εφαρμογής σε μια συσκευή.

Διαβάστε επίσης:  Google Pixel Slate: το πρώτο 2-σε-1 tablet της εταιρίας!

Παρόλο που οι προγραμματιστές εφαρμογών υποχρεούνται να ενημερώνουν τους χρήστες σχετικά με τον τρόπο συλλογής των δεδομένων, η Lookout δήλωσε ότι είναι πιθανό να αγνοούσαν ότι το Igexin μπορούσε να ανοίξει την πόρτα για κακόβουλο λογισμικό. Οι ερευνητές της Lookout δήλωσαν ότι κοινοποίησαν στην Google τα ελαττώματα ασφαλείας που βρήκαν και ότι η Google εν συνεχεία προχώρησε στην κατάργηση των εφαρμογών από το Play Store ή την αντικατάσταση τους από νέες εκδόσεις.

[Πηγή] :