Google Play programėlių parduotuvė pašalino per 130 programėlių su kenksmingu programiniu kodu

Akivaizdu, kad kiekviena mobili aplikacija gali susidurti su saugumo spragomis, kadangi kontroliuoti begalę įvairių detalių yra itin sudėtinga. Google Play programėlių parduotuvė yra patogus ir šiuolaikiškas įrankis gauti įvairias aplikacijas prietaisams su Android operacine sistema. Kaip bebūtų, ji taip pat nėra visiškai atspari klaidoms bei saugumo spragoms.

Neseniai paaiškėjo, jog kažkokiu būdu Google sugebėjo nepastebėti ir praleisti net 132 potencialiai kenksmingas progamėles į Google Play platformą. Išsiaiškinta, jog už visų šių 132 programėlių stovi 7 kūrėjai/kūrėjų komandos. Dar vienas sutapimas, jog visos šios programėlės buvo susijusios su rankdarbiais bei patarimais, kaip pasigaminti vieną ar kitą daiktą patiems. Nepriklausomi tyrėjai taip pat iškėlė klausimą, ar šios saugumo spragos programėlėse buvo padarytos specialiai, ar kūrėjai jas paliko dėl neatidumo ar neprofesionalumo. Gera žinia ta, jog į šį pranešimą Google sureagavo žaibiškai ir iškart pašalino visas programėles iš parduotuvės.

maliciouscodingingoogleplayapps-2-viruses

Iš pirko žvilgsnio, kenksmingomis įvardijamos programėlės nekėlė labai didelės grėsmės. Visų aplikacijų dizainas buvo įprastas, o turinys išties naudingas – įvairiausi patarimai apie siuvinėjima, rankdarbius ar juvelyriką. Vis dėlto, kai kurie dalykai buvo slepiami nuo vartotojų. Visos programėlės turėjo HTML pagrindu sukurtus iFrame žymes. Šios žymės buvo naudojamos ne visada, kai kuriais atvejais jas pakeisdabo Microsoft Visual Basic kalba. Iškyla klausimas – ką programėlių kūrėjai norėjo pasiekti naudodami tokias slaptas taktikas? Tokių funkcijų buvimas sudaro sąlygas kenkėjiškiems tinklapiams pasiekti telefonus per programėles. Negana to, šios programėlės turi galimybę rodyti reklamas kurios padengia visą prietaiso ekraną. Nors ši funkcija yra gana įprasta ir sutinkama daugelyje programėlių, problema iškyla tuomet, kai tokios reklamos atkeliauja iš kenkėjiškų tinklapių.

Remianti atlikto tyrimo išvadomis, visos su šiuo skandalu susijusios programėlės buvo pagamintos labai panašiu principu. Tai gali reikšti, kad visos programėlės kurios buvo pašalintos iš Google Play parduotuvės, buvo sukurtos naudojantis tais pačiais įrankiais ir šablonu. Būtent dėl šios priežasties yra manoma, jog saugumo spragos programėlėse buvo įveltos ne specialiai, o dėl aplaidumo.

Šiuo metu 132 programėlės yra pašalintos iš Google Play, todėl jokios grėsmės naudotis šia platforma nėra. Vis dėlto, tai neužgožia fakto jog galimai kenksmingos programėlės kurį laiką buvo platinamos per Google Play ir tūkstančiai žmonių jas iš ten parsisiuntė. Tai yra labai gera pamoka, kad niekuomet negalima aklai pasitikėti net ir tokiomis, iš pirmo žvilgsnio, visiškai saugiomis paslaugomis.

 
 

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *