أُجبرت غوغل على إزالة عشرات التطبيقات من متجر التطبيقات الخاص بها غوغل بلاي ، لاحتوائها على برامج ضارة مرتبطة بشركة استخبارات أمريكية ، مما سمح للمهاجمين بالحصول على بيانات المستخدم لبيعها لاحقًا والحصول على عائدات اقتصادية.
يشير التحقيق ، الذي نشرته صحيفة وول ستريت جورنال ، إلى أن وراء التهديد شركة Measurement Systems البنمية ، وهي شركة غير معروفة تم تضمين SDK لها في بعض التطبيقات الشائعة ، مقابل دفع ما بين 100 و 10000 دولار للمطورين.من بين التطبيقات المصابة بالبرمجيات الخبيثة ، من الممكن العثور على تطبيقات الماسحات الضوئية لرموز الاستجابة السريعة و "منظفات" الذاكرة وتطبيقات الساعة والطقس وغيرها الكثير. في المجموع حصلوا على أكثر من 60 مليون عملية تثبيت من خلال غوغل بلاي .
وفقًا للمحققين ، أخبرت شركة Measurement Systems المطورين أن البيانات التي تم جمعها من خلال SDK كانت مخصصة للاستخدام من قبل مزودي خدمة الإنترنت وشركات الطاقة ومقدمي الخدمات المالية. عرضت الشركة مبلغًا محددًا من المال لكل مطور حتى يتمكن من دمج الكود الخاص بها في التطبيق ، وأوضحت أنها مهتمة بشكل خاص ببيانات المستخدم من الشرق الأوسط وآسيا وأوروبا الوسطى والشرقية.
وجد العديد من الباحثين أن SDK هي "الأكثر انتهاكًا للخصوصية التي رأوها في ست سنوات من فحص تطبيقات الأجهزة المحمولة." وهو أنه بمجرد تنشيطه على جهاز الضحية ، كان قادرًا على الحصول على كمية هائلة من البيانات الحساسة ، والتي تضمنت بيانات الموقع الدقيقة ، ورقم الهاتف والبريد الإلكتروني ، والمحتوى المخزن في الحافظة ، والمستندات المحفوظة في وحدة تخزين الهاتف الداخلية ، وحتى ملفات واتساب.
تم إبلاغ غوغل بالتهديد ، وقررت التصرف وفقًا لذلك عن طريق إزالة التطبيقات المصابة بالبرامج الضارة من متجر التطبيقات الخاص بها. ومع ذلك ، فقد فتح الباب للمطورين لإعادة نشر تطبيقاتهم بمجرد إزالة رمز SDK تمامًا من تطبيقاتهم.
التطبيقات التي عليك حذفها هي كالتالي :
Speed Camera Radar
Al-Moazin Lite (Prayer Times)
WiFi Mouse (remote control PC)
QR & Barcode Scanner
Qibla Compass — Ramadan 2022
Simple weather & clock widget
Handcent Next SMS—Text w/ MMS
Smart Kit 360
Al Quarun Mp3 — 50 Reciters & Translation Audio
Audiosdroid Audio Studio DAW
ليست هناك تعليقات:
إرسال تعليق