Uuendus, 17. juuli 2019 (kell 10:46 ET): Hiinas asuv arendaja CooTek on Google Play poest keelanud, teatas ajaleht9to5Google. CooTek töötas välja üle 200 Androidi rakenduse, mis kõik sisaldasid ühel hetkel ohtlikku reklaamvara nimega BeiTaAd, mida on kirjeldatud allolevas algses artiklis.
Kuigi puuduvad kindlad tõendid, viitavad tõendid kindlalt sellele, et CooTek paigutas BeiTaAd oma rakendustesse salaja, eesmärgiga tõugata kasutajatele segavaid reklaame. Samuti on tõenäoline, et CooTek üritas reklaamvara oma rakendustes peita, et Google ei tuvastaks seda (mida ta seda ei teinud enne, kui Lookout selle avaldas).
Kui CooTek keelati Google Plays, pole selle kõik rakendused enam allalaaditavad. Kui teil on aga telefoni juba CooTeki rakendus installitud, ei kaota te seda. Soovitame tungivalt siiski turvalisuse huvides desinstallida CooTeki rakendused teie seadmest. Kui soovite näha, kas teil on CooTeki välja töötatud rakendus, klõpsake siin ja kerige lehe alaossa.
Huvitav on see, et CooTek pole Apple App Store'is veel keelatud.
Algne artikkel, 5. juuni 2019 (kell 10:54 ET): Turvafirma Lookout leidis hiljuti, et Google Play poe 238 rakendust - kõik need on loodud ühe Hiina arendusstuudio poolt - nakatati ohtliku reklaamvaraga, mille nimi on BeiTaAd. Ühtekokku oli nendes 238 rakenduses üle 440 miljoni installimise.
Kõige murettekitavam on see, et Google ei tuvastanud BeiTaAd üksinda - Lookout pidi Google'it rakenduse nakkustest teavitama. Õnneks on kõnealused 238 rakendust Play poest eemaldatud või värskendatud uueks versiooniks ilma BeiTaAd nakkuseta.
Lookouti selle teema blogipostitus läheb konkreetseks detailiks selle kohta, kuidas see BeiTaAd'i kohta teada sai, kuidas see töötab ja miks seda ei tuvastatud. See on väga tehniline, kuid BeiTaAd'i põhiliseks sisuks on see, et see oli uskumatult pealetükkiv, muutes nutitelefoni mõnel juhul põhimõtteliselt kasutamiskõlbmatuks.
See toimis nii, et kasutaja installib Hiina stuudio CooTek tehtud rakenduse; näiteks klaviatuurirakendus TouchPal, millel on üle 100 000 000 installi ja 1,5 miljonit arvustust. Pärast installimist, kuskil 24 tundi kuni 14 päeva hiljem, hakkaks BeiTaAd kasutajatele süsteemitasemel reklaame edastama, mis tähendab, et reklaamid ilmusid väljaspool rakendust sellistes piirkondades nagu lukustuskuva.
Mõned neist reklaamidest käivitavad heli ja video juhuslikul ajal, katkestades telefonikõned või äratades kasutaja keset ööd.
On üsna murettekitav, et BeiTaAd oli nii nakkav ja nii paljudes populaarsetes rakendustes kui ka Google seda välja ei mõelnud.
Kummalisel kombel oli kõigil 238 kõnealusel rakendusel kood, mis varjas BeiTaAd'i kohalolu väga tõhusalt, selgub Lookouti uuringutest. Lookout ei leidnud otsest tõendit selle kohta, et CooTek pani BeiTaAd sinna ise, kuid tundub kummaline, et ettevõte läks väga kaugele, et varjata seda sõna otseses mõttes igas rakenduses, mille ta oli Play poodis loetlenud. Samuti on väga kummaline, et BeiTaAd ei kuvata ühegi teise arendaja teistes rakendustes.
Anekdootlikud tõendid näitavad, et BeiTaAd oli Play poes aktiivne olnud umbes seitse kuud, enne kui Lookout selle leidis ja Google'ile teatas.
Praegu ei näi CooTek selle rikkumise eest tõsiselt noomitud, kuna paljud selle rakendused, sealhulgas TouchPal, on endiselt Google Plays aktiivsed. Oleme selle looga Google'i poole pöördunud, kuid enne ajakirjanduse aega ei kuulnud me seda.
Tavaliselt nakatab reklaamvara selliste turvarikkumiste korral, nagu see on, ebapopulaarsed rakendused, mis püsivad Play poes vaid lühikest aega enne avastamist. Tõsiasi, et nendel rakendustel oli nii palju installimisi ja need kestsid mitu kuud Play poes - ja Google ei avastanud neid iseseisvalt - on üsna murettekitav. See peaks meelde tuletama, et peate oma telefoni uue rakenduse installimisel olema alati ettevaatlik, hoolimata sellest, kui populaarne või hästi üle vaadatud see võiks olla.
