איום אבטחה קריטי גרם לגוגל להסיר מעל 500 אפליקציות בחנויות לשחק

גוגל הסירה יותר מ -500 אפליקציות מחנות Android Play לאחר שחוקרים ב- Lookout Security גילו כי לאפליקציות הללו יש פגיעות של דלתות אחורית שניתן לנצל אותה כדי להזרים תוכנות ריגול למכשירים.

בינם לבין עצמם, ל- 500 אפליקציות אלה היו יותר ממאה מיליון הורדות, המתורגמות בערך לעשרות מיליוני מכשירים שעלולים להיות חשופים להתקפות ריגול.

ערכת פיתוח תוכנת הפרסום של היישומים (SDK), המכונה Lgexin, הייתה ביכולתה של ריגול במכשירי המשתמש על ידי הורדת תוספים זדוניים דרך אפליקציה למראה תמים אחר.

החוקרים ציינו כי מפתחי האפליקציות אינם אחראים ליצירת הפונקציונליות הזדונית. במקום זאת, "הפעילות הפולשנית יוזמת משרת מבוקר Igexin".

עוד בחדשות: מדור הבחירות של עורך חנות גוגל פליי מקבל רשימות מאוצרות

אמנם מרבית היישומים הללו זוהו כלא מזיקים כרגע, אך פגיעות האבטחה שלהם פירושה שהמפתח - או Lgexin במקרה זה - יוכלו, בכל נקודת זמן, לעדכן את האפליקציה עם תוסף ריגול זדוני ולאיים על פרטיות ה- משתמשים.

קוד ריגול Lgexin יכול להוביל לאפליקציה להקלטת יומני שיחות, הודעות טקסט, אישורי כניסה ועוד ועוד.

למרות שגוגל פועלת ליצירת סביבה מאובטחת בחנות Play, מחברי אפליקציות עם כוונות זדוניות מחפשים תמיד דרך למלא את צרכיהם חסרי המזל.

קרא גם: 10 טריקים וטיפים יעילים למשתמשים בחנות Play Store למשתמשים חשמליים

"Lgexin הוא מעט ייחודי מכיוון שמפתחי האפליקציות עצמם לא יוצרים את הפונקציונליות הזדונית - והם גם אינם בשליטה או אפילו מודעים לעומס המשאבים הזדוני שעלול לבצע אחר כך", נכתב בבלוג ה- Lookout.

האפליקציות שמכילות את ה- SDK הנגוע כללו:

• משחקים ממוקדים לבני נוער (אחד עם הורדות של 50M-100M)
• אפליקציות מזג אוויר (אחת עם הורדות של 1M-5M)
• רדיו אינטרנט (הורדות של 500K-1M)
• עורכי תמונות (הורדות של 1M-5M)
• חינוך, בריאות וכושר, נסיעות, אימוג'י, אפליקציות למצלמות וידיאו ביתיות

החוקרים הודיעו ל- Google על פגיעות אבטחה זו בקרב אפליקציות בחנות Play והם הוסרו או עודכנו בגירסה טרייה ללא האיום הפולשני של הדלתות האחוריות.