Google vo svojom obchode s aplikáciami, Google Play, objavil niekoľko desiatok nebezpečných aplikácií, ktoré následne odstránil. Problémom je, že zo zariadení ľudí ich odstrániť nedokáže, preto si ich musia ľudia odinštalovať sami. Aplikácie pritom zhromažďovali citlivé dáta užívateľov.
Starať sa o bezpečnosť tak obrovskej platformy akou je Google Play nie je jednoduchá záležitosť. Jediné, čo Google dokáže, je vytvárať čo najviac sofistikované algoritmy určené pre odhalenie škodlivých aplikácií. Akokoľvek dobrý algoritmus však stojí proti sile ľudského mozgu, ktorý je stále predsa len šikovnejší než počítačový program.
Aj preto niekedy chvíľu trvá, kým bezpečnostné systémy zachytia aplikácie, ktoré sa nesprávajú tak, ako by mali. To sa teraz Google podarilo. Z Google Play následkom veľkej čistky zmizli desiatky nebezpečných aplikácií, ktoré napríklad sledovali každý tvoj krok cez GPS a mnoho ďalšieho.
Analyzovať ich mali v USA
S informáciou ako prvý prišiel server Engadget, ktorý upozornil na aplikácie, ktoré tajne zbierali informácie o používateľoch a následne ich posielali nevedno kam. Medzi ovplyvnenými aplikáciami boli napríklad čítačky QR kódov, aplikácie počasie, diaľničné radary či dokonca aplikácia určená pre modlenie.
Zaujímavé je, že jednu vec mali spoločnú. Mali v sebe implementovaný kód spoločnosti Measurement Systems. Zhromažďovať mali (za poplatok) informácie o používateľoch, ktoré následne zdieľala s istou nemenovanou firmou z americkej Virginie venujúcej sa kybernetickej bezpečnosti pre americké bezpečnostné agentúry.
Neprehliadnite
Nebezpečný kód objavili Serge Egelman z UC Berkeley a Joel Reardon z University of Calgary, ktorí ho okamžite nazvali tým, čím skutočne je – malvérom. Spoločnosť Measurement System mala veľmi premysleným spôsobom platiť vývojárom za nasadenie sady pre vývoj softvéru (SDK) do svojich aplikácií. Firme sa podarilo presvedčiť dosť vývojárov na to, aby sa ich kód nakoniec objavil v 60 miliónoch zariadeniach.
Dáta zbierali aj na Slovensku
Firma sa zaujímala hlavne o dáta pochádzajúce z Blízkeho východu, strednej a východnej Európy vrátane Slovenska a tiež Ázie. Okrem tak citlivých dát ako emailové adresy či telefónne čísla sa aplikáciám podarilo zaznamenať aj presnú polohu používateľov cez GPS.
- Speed Camera Radar
- Al-Moazin Lite (Prayer Times)
- Wi-Fi Mouse (remote control PC)
- QR & Barcode Scanner (vývojár – AppSource Hub)
- Qibla Compass – Ramadan 2022
- Simple weather & clock widget (vývojár – Difer)
- Handcent Next SMS-Text with MMS
- Smart Kit 360
- Al Quran MP3 – 50 Reciters & Translation Audio
- Full Quran MP3 – 50+ Languages & Translation Audio
- Audiosdroid Audio Studio DAW
Aplikácie sa už v Google Play síce nenachádzajú, vo vašich smartfónoch môžu fungovať aj naďalej. Po prevalení vkladania škodlivého kódu do aplikácie zdieľanie dát okamžite prestalo. Aj napriek tomu by ste mali zvážiť ich okamžité odstránenie.
