حذف چند اپ حاوی کد مخرب از گوگل پلی به دلیل سرقت دادهها
پس از اینکه محققان از کشف کدهایی در چندین برنامه برای جمع آوری مخفیانه دادههای کاربران خبر دادند، گوگل آنها را از پلی استور خود حذف کرد. برنامههای محبوبی در این لیست وجود دارد که ...
پس از اینکه محققان از کشف کدهایی در چندین برنامه برای جمع آوری مخفیانه دادههای کاربران خبر دادند، گوگل آنها را از پلی استور خود حذف کرد. برنامههای محبوبی در این لیست وجود دارد که از جمله آنها میتوان به اپلیکیشن دعا با بیش از 10 میلیون بار دانلود، اسکنر بارکد و یک ساعت اشاره کرد.
محققان در انجام تحقیقات خود، با کدی مواجه شدند که در چندین برنامه جاسازی شده بود و برای سرقت مخقیانه شناسههای شخصی و سایر دادهها مورد استفاده قرار میگرفتند. به گفته یکی از محققین، از این کد که یک کیت توسعه نرمافزار یا SDK است، «بدون شک میتوان به عنوان یک بدافزار یاد کرد.»
اپلیکیشنهای مذکور برای موارد اساسی و تکراری مورد استفاده قرار میگرفتند و در اکثر مواقع کاربران پس از دانلود، آنها را فراموش میکردند. با این حال، محققان فاش کردند که پس از نصب آنها، دادههای مهمی در مورد دستگاه و کاربران مانند شماره تلفن و آدرس ایمیل آنها توسط این برنامهها جمعآوری میشود.
همانطور که وال استریت ژورنال توضیح میدهد، این برنامهها توسط محققان سازمانی به نام AppCensus کشف شدند و آنها در اکتبر 2021 در مورد یافتههای خود با گوگل تماس برقرار کردند و سپس غول موتور جستجو آنها را در تاریخ 25 مارس از گوگل پلی حذف کرد. گوگل همچنین در این رابطه بیانیهای صادر کرده که در آن آمده است:
«تمام برنامههای موجود در گوگل پلی، بدون توجه به توسعهدهنده آن، باید با خطمشیهای ما مطابقت داشته باشند. زمانی که تشخیص میدهیم برنامهای این خطمشیها را نقض کرده، اقدامات لازم در این رابطه را انجام میدهیم.»
اپلیکیشنهای حذف شده از گوگل پلی
یکی از این برنامهها اسکنر QR و بارکد بوده که پس از دانلود، شماره تلفن، آدرس ایمیل، اطلاعات IMEI، دادههای GPS و SSID روتر کاربران را جمعآوری میکرده است. مورد دیگر مجموعهای از برنامههای دعای مسلمانان مانند Al Moazin و Qibla Compass بوده که تقریبا 10 میلیون بار دانلود شده و به طور مشابه شماره تلفن، اطلاعات روتر و IMEI را سرقت میکرد. یک ویجت آب و هوا و ساعت با بیش از یک میلیون دانلود نیز دادههای مشابهی را سرقت میکرده است.
توسعهدهندگان برنامهها در گفتگو با نشریات، ادعا کردند که یک شرکت مستقر در ویرجینیای آمریکا با نام Management Systems به آنها پول داده تا SDK خود را در برنامهها قرار دهند. همچنین این شرکت از آنها درخواست کرده تا قراردادهای عدم افشا را امضا کنند. وال استریت ژورنال توضیح میدهد که این شرکت بیشتر به دنبال دادهها کاربرانی است که در خاورمیانه، اروپای مرکزی و شرقی و آسیا مستقر هستند.
فهرست کامل برنامههایی که دارای این کد SDK هستند را در این لینک میتوانید مشاهده کنید.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.