Aplikacje z Google Play naruszały bezpieczeństwo

PAP
opublikowano: 23-08-2017, 13:59
aktualizacja: 23-08-2017, 14:00

Ponad 500 aplikacji zostało usuniętych ze sklepu Google Play ze względów bezpieczeństwa. Luki umożliwiające instalację oprogramowania szpiegującego na telefonach użytkowników aplikacji znajdowały się w popularnych aplikacjach używanych głównie przez nastolatków. Łączna ilość ich pobrań przez użytkowników przekracza 100 mln - wyliczają analitycy.

Aplikacje stworzone z wykorzystaniem bibliotek Ingexin stosowanych w implementacji systemów reklamowych zawierały tzw. "tylne drzwi" zezwalające na umieszczenie w nich oprogramowania szpiegującego.

Według badaczy pracujących dla firmy LookOut związanej z bezpieczeństwem aplikacji mobilnych, umieszczanie szkodliwego oprogramowania w popularnych aplikacjach pochodzących z zaufanych źródeł to coraz częstsza praktyka cyberprzestępców.

"Biblioteka Ingexin jest specyficzna, bo to nie korzystający z niej programista jest odpowiedzialny za powstanie błędu pozwalającego na nadużycie. Szkodliwa aktywność rozpoczyna się na serwerze, z którego biblioteka korzysta" - tłumaczą.

Aplikacje, w których znaleziono podatność, bynajmniej nie są niszowe. Ingexin jest szeroko wykorzystywany w popularnych wśród nastolatków grach, aplikacjach pogodowych, a także radiach internetowych i programach do obróbki zdjęć. Biblioteka działa również w popularnych aplikacjach edukacyjnych.

Badacze bezpieczeństwa wielokrotnie ostrzegali przed zagrożeniem ze strony złośliwego oprogramowania działającego w systemie Android. Zwracali również uwagę twórcom aplikacji na zagrożenia, które wiążą się z udzielaniem bibliotece Ingexin szerokich uprawnień w ramach działania programów.

Aplikacje, które zawierały szkodliwe oprogramowanie zostały usunięte ze sklepu Google Play. Użytkownicy zostali też poinformowani o konieczności wykonania aktualizacji bezpieczeństwa.

Firma Google niedawno uruchomiła natomiast program Google Play Protect, czyli zestaw wbudowanych w system funkcjonalności bezpieczeństwa wspomagających odsiewanie potencjalnie niebezpiecznych aplikacji na poziomie chmury, czyli zanim trafią one na telefon użytkownika. 

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: PAP

Być może zainteresuje Cię też:

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Puls Innowacji / Aplikacje z Google Play naruszały bezpieczeństwo