Ekspertët e sigurisë së AppCensus zbuluan një grup aplikacionesh Android të disponueshme përmes Dyqanit të Google Play që përdorën një SDK të palës së tretë për të mbledhur të dhëna të ndjeshme të përdoruesit pa lejen e tyre. Lajmi ngre shqetësim për shkak të shkallës së fushatës së malware: aplikacionet mashtruese u shkarkuan 45 milionë herë në përgjithësi.
Të dhënat e përdoruesit u mblodhën përmes një SDK që u jep aplikacioneve mundësinë për të marrë përmbajtjen e clipboard, të dhënat nga formulari i vendndodhjes gjeografike përmes GPS, adresat e e-mail, numrat e telefonit dhe madje edhe adresën MAC të ruterit të përdoruesit të modemit dhe SSID të rrjetit. Të dhëna të ndjeshme që mund të rrezikojnë sigurinë dhe privatësinë e përdoruesve nëse përdoren në mënyrë jo të duhur, veçanërisht nëse ruhen në baza të dhënash të panjohura dhe potencialisht të pasigurta (si ajo e menaxherëve të SDK).
Malware në Android përmes Google Play Store, 45 milionë aplikacione të prekura
Përmbajtja e kujtesës mund të përfshijë gjithashtu informacione jashtëzakonisht të ndjeshme, të tilla si fjalëkalime ose fjalë kyçe për të hyrë në kuletat e kriptomonedhave ose numrat e kartës suaj të kreditit, të dhëna që do të ishte më mirë të mos ruheshin në bazat e të dhënave të palëve të treta. Në këtë rast specifik, të dhënat e mbledhura nga SDK u dërguan në domenin mobile.measurelib.com, i cili duket se është në pronësi të një kompanie analitike me bazë në Panama të quajtur Sistemet e matjes.
Kompania po promovon një SDK për mbledhjen e të dhënave të quajtur Coelib, e cila u jep aplikacioneve mundësi të ardhurash pa shfaqur përmbajtje reklamuese. Për më tepër, siç lexojmë në raportin e AppCensus, disa pjesë në bibliotekën SDK janë të turbulluara nga enkriptimi AES dhe nuk do të kishte asnjë arsye për një fshehtësi të tillë. Një sjellje e pashpjegueshme edhe sepse, në letër, i bën aplikacionet më të rënda dhe më pak efikase në energji.
Ndër aplikacionet më të famshme kemi: Speed Camera Radar, AI-Moazin Lite, WiFi Mouse, QR & Barcode Scanner, Qibla Compass Ramadan 2022, të cilat vetëm kanë rreth 40 milionë instalime përmes Google Play Store, por lista është më e gjatë. dhe u raportua në Google më 20 tetor të vitit të kaluar. Big G më pas bëri disa hetime dhe hoqi aplikacionet mashtruese nga dyqani dhe duket se disa zhvillues individualë kanë arritur t’i rifusin ato në dyqan duke hequr SDK-në fyese.
Bibliotekat e mbledhjes së të dhënave funksionojnë në sfond në terminal, kështu që përdoruesi e ka të vështirë të vërejë punën e tij dhe për këtë arsye të mbrohet në mënyrë aktive. Situata është e komplikuar për përdoruesit që kanë instaluar aplikacionet përpara heqjes së Google nga dyqani pasi duket se të njëjtat aplikacione, sipas ekspertëve, vazhdojnë të përdorin SDK-në e rrezikshme. Në këto raste këshillohet që të hiqni çdo aplikacion të vetëm nga ata të përfshirë dhe mundësisht ta riinstaloni në pajisje.
Discussion about this post