DU Antivirus Security снова в Play Store! Он был удален из Google Play Store, а что заставило его восстановить?
/p>
Прежде чем вы начнете задаваться вопросом, позвольте нам описать вам все. Приложение DU Antivirus Security — одно из самых популярных мобильных антивирусных приложений. Оно было удалено из магазина приложений после того, как охранная компания Check Point обнаружила, что приложение тайно собирает данные устройств со смартфонов операторов.
Обязательно к прочтению: 14 лучших приложений для обеспечения безопасности Android
Обязательно к прочтению: 14 лучших приложений для обеспечения безопасности Android
Приложение DU Antivirus Security было создано группой DU. Согласно данным, собранным на странице Play Store, приложение было загружено на устройства от 10 до 50 миллионов пользователей.
Приложение тайно собирает пользовательские данные и передает их другому приложению
Исследователи Check Point в опубликованном отчете утверждают, что они обнаружили подозрительные действия в работе приложения. При первом использовании приложения приложение DU Antivirus Security собирает следующие данные.
Уникальные идентификаторы
Список контактов
Журналы вызовов
Информация о местоположении, если доступно
Собранные данные затем шифруются и отправляются на удаленный сервер, расположенный по адресу 47.88.174.218. Первоначально исследователи предполагали, что сервер контролируется автором вредоносного ПО. Но после хитроумного расследования, проведенного с помощью записей DNS и субдоменов, они обнаружили, что домены, размещенные на сервере, были зарегистрированы на человека по имени Чжан Лян Лю, который является сотрудником Baidu.
Эта собранная информация была затем использована. используется другим приложением «Идентификатор вызывающего абонента и блокировка вызовов — вызывающий абонент DU, который принадлежит самой группе DU». Приложение используется для предоставления пользователям подробной информации о входящих вызовах.
Google конфисковал приложение
После того, как была собрана вся информация, подтверждающая подозрительное поведение приложения. Checkpoint предупредила Google о приложении, и оно работает 21 августа. Узнав о секретном поведении приложения, Google удалил его 24 августа из Play Store.
Google удалил приложение, как указано в политике конфиденциальности. о сборе данных не упоминалось, и приложение не требует никакого разрешения от пользователя.
Чтобы восстановить приложение в Play Store, группе DU пришлось удалить код сбора данных, отвечающий за доступ к данным пользователя. После удаления приложение было восстановлено 28 августа.
Согласно Check Point DU Antivirus Security v3.1.5 и более ранних версий, код сбора данных имелся, однако Верно, они не тестировали предыдущие версии, чтобы подтвердить свое утверждение. Поэтому, чтобы оставаться защищенными, всем пользователям следует обновить приложение до последней версии, в которой нет кода сбора данных.
Обязательно прочтите: 5 лучших приложений для обеспечения конфиденциальности для Android, которые улучшат конфиденциальность и Безопасность
30 других приложений будут иметь такой же механизм
После обнаружения подозрительного поведения приложения DU Antivirus Security компания Check Point проверила и другие приложения, чтобы определить, не содержат ли они вредоносный код. Они заявили, что смогли найти код в 30 других приложениях, 12 из которых были доступны в магазине Google Play. Согласно данным, найденным в Play Store, примерно от 24 до 89 миллионов пользователей могли установить неприятные приложения, которые собирают данные, не получив какого-либо разрешения от пользователя.
«Эти приложения, вероятно, реализовали код как внешнюю библиотеку. и передал украденные данные на тот же удаленный сервер, который использовал DU Caller», — заявили исследователи.
До этого приложение DU Caller подвергалось критике за оскорбительное поведение. Ранее в этом году китайские СМИ также сообщили, что приложение DU Caller использует несколько версий политик конфиденциальности, чтобы обманывать пользователей и собирать данные с их устройств, даже если пользователь предоставил разрешение или нет.
Ниже приведена таблица, которая показывает названия приложений, содержащих код сбора данных, которые, по данным Check Point, размещены в магазине Play Store.
/p>
Вот еще один список приложений, которые имеют тот же код, но которым не доверяют. сторонними веб-сайтами.
com.power.core.setting
com.friendivity.biohazard.mobo
com.energyprotector .tool
com.power.core.message
batterysaver.cleaner.speedbooster.taskkiller.phonecooler
com.rammanager.pro
com.memoryanaанализ.speedbooster
com.whosthat.callerid
speedbooster.memorycleaner.phonecleaner.phonecooler
com.example.demos
com.android.fb
antivirus.mobilesecurity.antivirusfree.antivirusandroid
speedtest.networksecurity.internetbooster
com.ramreleaser.speedbooster
com.dianxinos.optimizer.duplay
com.coolkeeper.instacooler
com.memoryreleaser.booster
com.freepopularhotvideo.hotube
В беседе с SC Media UK Тони Анскомб, отраслевой представитель ESET, сказал: «Если данные собираются и передаются в другое приложение, это звучит не вредоносно, но это вопрос раскрытия информации. Там сто различий На рынке много антивирусных продуктов, доминируют 10 компаний, и я уверен, что есть некоторые продукты, разработанные с благими намерениями, но иногда люди не понимают, какую информацию им следует раскрывать, а какую раскрывать не следует».
«У вас как у поставщика средств защиты от вредоносных программ должны быть доверительные отношения, потому что доступ, который вы имеете к чьему-либо устройству, является всевидящим, потому что так и должно быть, поэтому раскрытие информации должно быть правильным, и ваша политика конфиденциальности должна соответствовать быть написанным так, чтобы кто-то мог понять. Там должен быть язык, понятный моей маме.
«Эти истории затрагивают всю отрасль, потому что, если люди потеряют доверие к индустрии безопасности, это плохо для всех нас. Кроме того, находясь в магазине Google Play, это подрывает это. Это также подчеркивает необходимость разнообразия поставок. Если вы принадлежите к монокультуре, то если один поставщик что-то упустит, он может получить массовое заражение. Благодаря разнообразию индустрии безопасности, где множество разных игроков смотрят на множество разных вещей, вы получаете более низкий уровень заражения и меньшее количество проблем, потому что люди смотрят на вещи из разных мест».
Читать: 0
