DU Antivirus Təhlükəsizliyi yenidən Play Store-dadır! O, Google Play Store-dan silindi, sonra onu bərpa etməyə nə səbəb oldu?
Maraqlanmağa başlamazdan əvvəl gəlin sizə hər şeyi təsvir edək. DU Antivirus Security proqramı ən populyar mobil antivirus proqramlarından biridir. Check Point təhlükəsizlik firması proqramın məxfi şəkildə idarəçilərin smartfonlarından cihaz məlumatlarını topladığını aşkar etdikdən sonra proqram mağazasından silindi.
Oxumaq lazımdır: 14 Ən Yaxşı Android Təhlükəsizlik Proqramı
DU Antivirus Təhlükəsizlik proqramı DU Group tərəfindən yaradılmışdır. Play Store səhifəsindən toplanmış məlumatlara əsasən, proqram 10-50 milyon istifadəçi cihazına endirilib.
Tətbiq İstifadəçi Məlumatlarını Gizli şəkildə Toplayır və Başqa Proqrama ötürür
Check Point tədqiqatçıları dərc edilən hesabatda proqramın işində ehtiyatlı fəaliyyətlər aşkar etdiklərini bildirirlər. Proqramı ilk dəfə istifadə edərkən, DU Antivirus Security proqramı aşağıdakı məlumatları toplayır.
Unikal identifikatorlar
Əlaqə siyahısı
Zəng qeydləri
Məkan məlumatı, əgər mövcuddur
Toplanılan məlumatlar daha sonra şifrələnir və 47.88.174.218-də yerləşən uzaq serverə göndərilir. Əvvəlcə tədqiqatçılar serverin zərərli proqram müəllifi tərəfindən idarə olunduğunu güman edirdilər. Lakin DNS qeydləri və alt domenlər vasitəsilə aparılan bəzi dahiyanə araşdırmadan sonra onlar aşkar etdilər ki, serverdə yerləşdirilən domenlər Baidu-nun əməkdaşı olan Zhan Liang Liu adlı şəxsə qeydiyyatdan keçib.
Bu toplanmış məlumat daha sonra edilib. başqa bir proqram tərəfindən istifadə edilən “Zəng edənin ID və Zəng Bloku – DU Qrupunun özünə aid olan DU Zəng edən. Tətbiq istifadəçilərə daxil olan zənglər haqqında təfərrüatları çatdırmaq üçün istifadə olunur.
Google Proqramı ələ keçirdi
Tətbiqin şübhəli davranışını sübut etmək üçün bütün məlumatlar toplandıqdan sonra. Checkpoint tətbiq haqqında Google-a xəbərdarlıq etdi və o, avqustun 21-də işləyir. Tətbiqin gizli davranışını biləndən sonra Google proqramı avqustun 24-də Play Store-dan sildi.
Google məxfilik siyasətində olduğu kimi proqramı sildi. məlumatların toplanması ilə bağlı heç bir qeyd edilmədi, nə də proqram istifadəçidən heç bir icazə almır.
Tətbiqi Play Store-da bərpa etmək üçün DU qrupu istifadəçi məlumatlarına diqqət yetirmək üçün məsul olan məlumat toplama kodunu silməli idi. Silindikdən sonra proqram avqustun 28-də bərpa edildi
Göstərilənlərə əsasən, Check Point DU Antivirus Security v3.1.5 və əvvəllər məlumat toplama koduna malik idi. iddialarını təsdiqləmək üçün əvvəlki versiyaları sınaqdan keçirməmişlər. Buna görə də, qorunmaq üçün bütün istifadəçilər proqramın məlumat toplama kodu olmayan ən son versiyasına güncəllənməlidir.
Oxumalıdır: Məxfiliyi və məxfiliyi təkmilləşdirmək üçün Android üçün 5 Ən Yaxşı Məxfilik Proqramı Təhlükəsizlik
30 digər tətbiqin eyni mexanizmə malik olması
DU Antivirus Security proqramının şübhəli davranışını aşkar etdikdən sonra Check Point digər proqramlarda da zərərli kodun olub-olmadığını yoxladı. Onlar 12-si Google Play Store-da mövcud olan 30 digər proqramda köklənmiş kodu tapa bildiklərini iddia etdilər. Play Store-da tapılan məlumatlara əsasən, təxminən 24-89 milyon istifadəçi istifadəçidən heç bir icazə almadan məlumat toplayan pis proqramları quraşdırmış ola bilər.
“Bu proqramlar yəqin ki, kodu xarici kitabxana kimi tətbiq edib. , və oğurlanmış məlumatları DU Caller tərəfindən istifadə edilən eyni uzaq serverə ötürdü,” tədqiqatçılar bildirib.
Bu DU Caller tətbiqindən əvvəl təhqiredici davranışları üçün istifadə olunurdu. Bu ilin əvvəlində Çin mediası da DU Caller tətbiqinin istifadəçiləri aldatmaq və hətta icazə verib-vermədiyi halda belə onların cihazlarından məlumat toplamaq üçün məxfilik siyasətinin bir neçə versiyasından istifadə etdiyini açıqladı.
Aşağıda onu göstərən cədvəl var. Check Point-in Play Store-da yerləşdiyini müəyyən etdiyi məlumat toplama kodunu ehtiva edən proqramların adı.
Budur, eyni kodu özündə əks etdirən, lakin onlara etibar olunmayan proqramların başqa siyahısı üçüncü tərəf saytları tərəfindən.
com.power.core.setting
com.friendivity.biohazard.mobo
com.energyprotector .tool
com.power.core.message
batterysaver.cleaner.speedbooster.taskkiller.phonecooler
com.rammanager.pro
com.memoryanalysis.speedbooster
com.whosthat.callerid
speedbooster.memorycleaner.phonecleaner.phonecooler
com.example.demos
com.android.fb
antivirus.mobilesecurity.antivirusfree.antivirusandroid
speedtest.networksecurity.internetbooster
com.ramreleaser.speedbooster
com.dianxinos.optimizer.duplay
com.coolkeeper.instacooler
com.memoryreleaser.booster
com.freepopularhotvideo.hotube
ESET-in sənaye səfiri Tony Anscombe, SC Media UK ilə danışarkən dedi: “Əgər o, məlumat toplayır və başqa proqrama ötürürsə, bu, zərərli səslənmir, lakin bu, açıqlama məsələsidir. Yüz fərq var Bazarda müxtəlif antivirus məhsulları, 10 şirkət üstünlük təşkil edir və əminəm ki, orada böyük niyyətlə hazırlanmış bəzi məhsullar var, lakin bəzən insanlar hansı açıqlamaları və hansı açıqlamaları etməməli olduqlarını anlamırlar.”
“Zərərli proqram təminatına qarşı provayder kimi etibar münasibətiniz olmalıdır, çünki kiminsə cihazına girişiniz hər şeyi görür, çünki bu olmalıdır, ona görə də açıqlamalar düzgün olmalıdır və məxfilik siyasətiniz kiminsə başa düşəcəyi tərzdə yazılmalıdır. Orada anamın başa düşəcəyi dil olmalıdır.
“Bu hekayələr bütün sənayeyə təsir edir, çünki insanların təhlükəsizlik sənayesinə olan inamını itirmək hamımız üçün pisdir. Həm də - Google Play mağazasında olmaq, bunu pozur. O, həmçinin təchizatın müxtəlifliyinə ehtiyac olduğunu vurğulayır. Əgər monokulturadasınızsa, o zaman həmin provayder bir şeyi əldən verərsə, kütləvi infeksiyaya yoluxa bilər. Çoxlu müxtəlif oyunçuların bir çox fərqli şeylərə baxdığı müxtəlif təhlükəsizlik sənayesi ilə siz daha az infeksiya nisbəti və daha az problem əldə edirsiniz, çünki insanlar müxtəlif yerlərdən baxırlar.”
oxumaq: 0
