ภัยคุกคามความปลอดภัยที่สำคัญทำให้ google ลบแอป Play Store มากกว่า 500 รายการ

Google ได้ลบแอพมากกว่า 500 แอพออกจาก Android Play Store หลังจากที่นักวิจัยที่ Lookout Security ค้นพบว่าแอพเหล่านั้นมีช่องโหว่ด้านความปลอดภัยหลังประตู

ในบรรดาตัวเอง 500 แอปเหล่านี้มีการดาวน์โหลดมากกว่า 100 ล้านครั้งซึ่งแปลโดยคร่าวๆเป็นอุปกรณ์กว่าสิบล้านเครื่อง

ชุดพัฒนาซอฟต์แวร์โฆษณาของแอพ (SDK) เรียกว่า Lgexin มีความสามารถในการสอดแนมอุปกรณ์ของผู้ใช้โดยการดาวน์โหลดปลั๊กอินที่เป็นอันตรายผ่านแอพที่ดูไร้เดียงสา

นักวิจัยยังชี้ให้เห็นว่าผู้พัฒนาแอพไม่รับผิดชอบในการสร้างฟังก์ชั่นที่เป็นอันตราย ค่อนข้าง“ กิจกรรมที่รุกรานเริ่มต้นจากเซิร์ฟเวอร์ที่ควบคุมด้วย Igexin”

เพิ่มเติมในข่าว: ส่วนตัวเลือกของเครื่องมือแก้ไขของ Google Play Store ได้รับรายการที่คัดสรรแล้ว

ในขณะที่แอพเหล่านี้ส่วนใหญ่ถูกระบุว่าไม่เป็นอันตรายในขณะนี้ แต่ช่องโหว่ด้านความปลอดภัยของพวกเขาหมายความว่าผู้พัฒนาหรือ Lgexin ในกรณีนี้สามารถอัปเดตแอปด้วยปลั๊กอินสปายแวร์ที่เป็นอันตรายและคุกคามความเป็นส่วนตัวของ ผู้ใช้

รหัสสปายแวร์ Lgexin อาจทำให้แอปพลิเคชันบันทึกการโทรข้อความข้อความข้อมูลรับรองการเข้าสู่ระบบและอื่น ๆ อีกมากมาย

แม้ว่า Google กำลังทำงานเพื่อสร้างสภาพแวดล้อมที่ปลอดภัยใน Play Store ผู้แต่งแอปที่มีเจตนาร้ายมักมองหาวิธีที่จะเติมเต็มความต้องการไร้ยางอายของพวกเขา

อ่าน: 10 เคล็ดลับและเคล็ดลับแอป Play Store ที่มีประโยชน์สำหรับผู้ใช้ระดับสูง

“ Lgexin ค่อนข้างจะไม่เหมือนใครเพราะผู้พัฒนาแอพเองไม่ได้สร้างฟังก์ชั่นที่เป็นอันตราย - และพวกมันไม่สามารถควบคุมหรือรู้ตัวถึงภาระที่เป็นอันตรายซึ่งอาจจะใช้งานได้ในภายหลัง” Lookout Blog อ่าน

แอพที่มี SDK ที่ติดไวรัสรวมอยู่ด้วย:

• เกมที่กำหนดเป้าหมายไปที่วัยรุ่น (หนึ่งที่มีการดาวน์โหลด 50M-100M)
• แอพพยากรณ์อากาศ (หนึ่งแอพที่มีการดาวน์โหลด 1M-5M)
• วิทยุอินเทอร์เน็ต (ดาวน์โหลด 500K-1M)
• โปรแกรมแก้ไขภาพถ่าย (ดาวน์โหลด 1M-5M)
• การศึกษาสุขภาพและการออกกำลังกายการเดินทางอิโมจิแอพกล้องวิดีโอภายในบ้าน

นักวิจัยแจ้งให้ Google ทราบเกี่ยวกับช่องโหว่ด้านความปลอดภัยนี้ระหว่างแอพใน Play Store และพวกเขาถูกลบหรืออัปเดตด้วยเวอร์ชันใหม่โดยไม่ต้องมีภัยคุกคามที่บุกรุก