Κρίσιμη απειλή για την ασφάλεια που κάνει το Google να καταργήσει πάνω από 500 εφαρμογές κατάστημα παιχνιδιών

Η Google έχει καταργήσει περισσότερες από 500 εφαρμογές από το Android Play Store, αφού οι ερευνητές στο Lookout Security ανακάλυψαν ότι αυτές οι εφαρμογές είχαν μια ευπάθεια ασφαλείας πίσω από την ασφάλεια που θα μπορούσε να εκμεταλλευτεί για την έγχυση λογισμικού υποκλοπής spyware στις συσκευές.

Μεταξύ τους, αυτές οι 500 εφαρμογές είχαν περισσότερες από 100 εκατομμύρια λήψεις, οι οποίες μεταφράζονται σε δεκάδες εκατομμύρια συσκευές που μπορεί να είναι ευάλωτες σε επιθέσεις spyware.

Το κιτ ανάπτυξης λογισμικού εφαρμογών (SDK), που ονομάζεται Lgexin, είχε την ικανότητα να κατασκοπεύει τις συσκευές του χρήστη, μεταφορτώντας κακόβουλες προσθήκες μέσω μιας άλλως αθώου εφαρμογής.

Οι ερευνητές επεσήμαναν επίσης ότι οι προγραμματιστές των εφαρμογών δεν είναι υπεύθυνοι για τη δημιουργία κακόβουλων λειτουργιών. Μάλλον, "η επεμβατική δραστηριότητα ξεκινάει από έναν ελεγχόμενο από τον Igexin εξυπηρετητή".

Περισσότερα στην Ειδήσεις: Η ενότητα επιλογής του Συντάκτη του Google Play Store παίρνει τις λεπτές λίστες

Ενώ οι περισσότερες από αυτές τις εφαρμογές εντοπίστηκαν ως αβλαβείς προς το παρόν, αλλά η ευπάθεια ασφαλείας τους σημαίνει ότι ο προγραμματιστής - ή σε αυτήν την περίπτωση ο Lgexin - θα μπορούσε, ανά πάσα στιγμή, να ενημερώσει την εφαρμογή με κακόβουλο πρόσθετο spyware και να απειλήσει την ιδιωτικότητα χρήστες.

Ο κώδικας spyware του Lgexin θα μπορούσε να οδηγήσει μια εφαρμογή να καταγράφει αρχεία καταγραφής κλήσεων, μηνύματα κειμένου, διαπιστευτήρια σύνδεσης και πολλά άλλα.

Παρόλο που η Google προσπαθεί να δημιουργήσει ένα ασφαλές περιβάλλον στο Play Store, οι συγγραφείς των εφαρμογών με κακόβουλες προθέσεις αναζητούν πάντα έναν τρόπο να εκπληρώσουν τις αδυσώπητες ανάγκες τους.

Επίσης, διαβάστε: 10 χρήσιμα κόλπα App Store Store και συμβουλές για χρήστες Power

"Το Lgexin είναι κάπως μοναδικό επειδή οι ίδιοι οι προγραμματιστές εφαρμογών δεν δημιουργούν την κακόβουλη λειτουργικότητα - ούτε έχουν τον έλεγχο ή ακόμα και γνωρίζουν το κακόβουλο φορτίο που μπορεί να εκτελέσει στη συνέχεια", αναφέρει το Blog Lookout.

Οι εφαρμογές που περιέχουν το μολυσμένο κιτ SDK περιλαμβάνουν:

• Παιχνίδια που απευθύνονται σε εφήβους (το ένα με downloads 50M-100M)
• Καιρικές εφαρμογές (μία με λήψεις 1M-5M)
• Ραδιόφωνο Διαδικτύου (λήψεις 500K-1M)
• Επεξεργαστές φωτογραφιών (λήψεις 1M-5M)
• Εκπαιδευτικά, υγιεινά και γυμναστήρια, ταξιδιωτικά, emoji, οικιακές εφαρμογές βιντεοκάμερας

Οι ερευνητές ενημέρωσαν την Google σχετικά με αυτήν την ευπάθεια ασφαλείας μεταξύ των εφαρμογών στο Play Store και αφαιρέθηκαν ή ενημερώθηκαν με μια νέα έκδοση χωρίς την απειλητική εισβολή.