Ponad 500 aplikacji usuniętych ze sklepu Google Play ze względów bezpieczeństwa

ponad500aplikacjiusunietych.jpg

Luki umożliwiające instalację oprogramowania szpiegującego na telefonach użytkowników aplikacji znajdowały się w popularnych aplikacjach używanych głównie przez nastolatków. Łączna ilość ich pobrań przez użytkowników przekracza 100 mln - wyliczają analitycy.

Aplikacje stworzone z wykorzystaniem bibliotek Ingexin stosowanych w implementacji systemów reklamowych zawierały tzw. "tylne drzwi" zezwalające na umieszczenie w nich oprogramowania szpiegującego.

Według badaczy pracujących dla firmy LookOut związanej z bezpieczeństwem aplikacji mobilnych, umieszczanie szkodliwego oprogramowania w popularnych aplikacjach pochodzących z zaufanych źródeł to coraz częstsza praktyka cyberprzestępców.

"Biblioteka Ingexin jest specyficzna, bo w jej wypadku to nie korzystający z niej programista jest odpowiedzialny za powstanie błędu pozwalającego na nadużycie. Szkodliwa aktywność rozpoczyna się na serwerze, z którego biblioteka korzysta" - tłumaczą.

Aplikacje, w których znaleziono podatność, bynajmniej nie są niszowe. Ingexin jest szeroko wykorzystywany w popularnych wśród nastolatków grach, aplikacjach pogodowych, a także radiach internetowych i programach do obróbki zdjęć. Biblioteka działa również w popularnych aplikacjach edukacyjnych.

Badacze bezpieczeństwa wielokrotnie ostrzegali przed zagrożeniem ze strony złośliwego oprogramowania działającego w systemie Android. Zwracali również uwagę twórcom aplikacji na zagrożenia, które wiążą się z udzielaniem bibliotece Ingexin szerokich uprawnień w ramach działania programów.

Aplikacje, które zawierały szkodliwe oprogramowanie zostały usunięte ze sklepu Google Play. Użytkownicy zostali też poinformowani o konieczności wykonania aktualizacji bezpieczeństwa.

Firma Google niedawno uruchomiła natomiast program Google Play Protect, czyli zestaw wbudowanych w system funkcjonalności bezpieczeństwa wspomagających odsiewanie potencjalnie niebezpiecznych aplikacji na poziomie chmury, czyli zanim trafią one na telefon użytkownika. (PAP)