لقد عاد DU Antivirus Security إلى متجر Play! لقد تمت إزالته من متجر Google Play، فما الذي دفعه إلى إعادته؟
قبل أن تبدأ في التساؤل، دعنا نصف لك الأمر بالكامل. يعد تطبيق DU Antivirus Security أحد أشهر تطبيقات مكافحة الفيروسات على الأجهزة المحمولة. وقد تم حذفه من متجر التطبيقات بعد أن كشفت شركة Check Point الأمنية أن التطبيق كان يجمع سرًا بيانات الجهاز من الهواتف الذكية الخاصة بالمعالجين.
يجب القراءة: 14 أفضل تطبيقات أمان Android
تم إنشاء تطبيق DU Antivirus Security بواسطة مجموعة DU. وفقًا للبيانات التي تم جمعها من صفحة متجر Play، تم تنزيل التطبيق على ما بين 10 إلى 50 مليون جهاز مستخدم.
يجمع التطبيق بيانات المستخدم سرًا ويمررها إلى تطبيق آخر
يزعم باحثو Check Point في تقرير نشروه أنهم اكتشفوا أنشطة حذرة في تشغيل التطبيق. عند استخدام التطبيق لأول مرة، يقوم تطبيق DU Antivirus Security بجمع البيانات التالية.
المعرفات الفريدة
قائمة جهات الاتصال
سجلات المكالمات
معلومات الموقع، إذا متاح
يتم بعد ذلك تشفير البيانات المجمعة وإرسالها إلى خادم بعيد يقع على 47.88.174.218. في البداية، افترض الباحثون أن الخادم يتم التحكم فيه من قبل مؤلف البرامج الضارة. ولكن بعد إجراء بعض التحقيقات البارعة عبر سجلات DNS والنطاقات الفرعية المضمنة، اكتشفوا أن النطاقات المستضافة على الخادم تم تسجيلها لشخص اسمه Zhan Liang Liu وهو موظف في Baidu.
تم بعد ذلك جمع هذه المعلومات يستخدمه تطبيق آخر، "Caller ID & Call Block - DU Caller الذي ينتمي إلى مجموعة DU نفسها". يُستخدم التطبيق لتزويد المستخدمين بتفاصيل حول المكالمات الواردة.
صادرت Google التطبيق
بعد أن تم جمع كل المعلومات لإثبات السلوك المشبوه للتطبيق. حذرت شركة Checkpoint جوجل من التطبيق وأنها تعمل في 21 أغسطس. وبعد معرفة السلوك السري للتطبيق قامت جوجل بحذف التطبيق في 24 أغسطس من متجر Play.
قامت جوجل بإزالة التطبيق كما هو الحال في سياسة الخصوصية. لم يكن هناك أي ذكر حول جمع البيانات ولا يأخذ التطبيق أي إذن من المستخدم.
لإعادة التطبيق إلى مجموعة Play Store، كان على مجموعة DU إزالة رمز جمع البيانات المسؤول عن التنصت على بيانات المستخدم. بعد إزالته، تمت استعادة التطبيق في 28 أغسطس
وفقًا لما ورد في الإصدار 3.1.5 من Check Point DU Antivirus Security والإصدارات السابقة، كان يحتوي على رمز جمع البيانات، كيف الإصدار أنهم لم يختبروا الإصدارات السابقة، لتأكيد مطالبتهم. لذلك، للحفاظ على الحماية، يجب على جميع المستخدمين التحديث إلى أحدث إصدار من التطبيق الذي لا يحتوي على رمز جمع البيانات.
يجب قراءة: 5 أفضل تطبيقات الخصوصية لنظام التشغيل Android لتحسين الخصوصية و الأمان
30 تطبيقًا آخر لديه نفس الآلية
بعد اكتشاف السلوك المشبوه لتطبيق DU Antivirus Security، قامت Check Point بفحص التطبيقات الأخرى أيضًا لمعرفة ما إذا كانت تحتوي أيضًا على تعليمات برمجية ضارة. وزعموا أنهم تمكنوا من العثور على الكود المتأصل في 30 تطبيقًا آخر، 12 منها متاحة على متجر Google Play. واستنادًا إلى البيانات الموجودة على متجر Play، ربما قام ما يقرب من 24 إلى 89 مليون مستخدم بتثبيت التطبيقات السيئة التي تجمع البيانات دون الحصول على أي إذن من المستخدم.
"من المحتمل أن هذه التطبيقات نفذت الكود كمكتبة خارجية" وقال الباحثون: "أرسلت البيانات المسروقة إلى نفس الخادم البعيد الذي يستخدمه DU Caller".
قبل ظهور تطبيق DU Caller، كان تطبيق DU Caller قيد التشغيل بسبب سلوكه الهجومي. في وقت سابق من هذا العام، كشفت وسائل الإعلام الصينية أيضًا أن تطبيق DU Caller يستخدم عدة إصدارات من سياسات الخصوصية لخداع المستخدمين وجمع البيانات من أجهزتهم حتى عندما يمنح المستخدم الإذن أم لا.
يوجد أدناه جدول يوضح اسم التطبيقات التي تحتوي على رمز جمع البيانات الذي حددته Check Point واستضافته على متجر Play.
إليك قائمة أخرى بالتطبيقات التي تحتوي على نفس الرمز، لكن غير موثوق بها بواسطة مواقع الطرف الثالث.
com.power.core.setting
com.friendivity.biohazard.mobo
com.energyprotector .tool
com.power.core.message
batterysaver.cleaner.speedbooster.taskkiller.phonecooler
com.rammanager.pro
com.memoryana Analysis.speedbooster
com.whosthat.callerid
speedbooster.memorycleaner.phonecleaner.phonecooler
com.example.demos
com.android.fb
antivirus.mobilesecurity.antivirusfree.antivirusandroid
speedtest.networksecurity.internetbooster
com.ramreleaser.speedbooster
com.dianxinos.optimizer.duplay
com.coolkeeper.instacooler
com.memoryreleaser.booster
com.freepopularhotvideo.hotube
أثناء حديثه مع SC Media UK، قال توني أنسكومب، سفير الصناعة لدى ESET: "إذا كان الأمر يتعلق بجمع البيانات وتمريرها إلى تطبيق آخر، فإن ذلك يبدو غير ضار ولكنه يمثل مشكلة كشف. هناك مائة فرق منتجات مكافحة الفيروسات النشطة في السوق، 10 شركات تهيمن، وأنا متأكد من أن هناك بعض المنتجات هناك تم تطويرها بنوايا عظيمة ولكن في بعض الأحيان لا يفهم الناس ما هي الإفصاحات التي يجب عليهم الإفصاح عنها وما هي الإفصاحات التي لا ينبغي عليهم الإفصاح عنها."
"يجب أن تكون لديك علاقة ثقة كمقدم خدمة مكافحة البرامج الضارة لأن الوصول إلى جهاز شخص ما يمكن رؤيته بالكامل، لأنه يجب أن يكون كذلك، لذلك يجب أن تكون عمليات الإفصاح صحيحة، ويجب أن تكون سياسة الخصوصية الخاصة بك أن تكون مكتوبة بطريقة يمكن لأي شخص أن يفهمها أيضًا. يجب أن تكون هناك لغة يمكن لأمي أن تفهمها.
"تؤثر هذه القصص على الصناعة بأكملها لأنه إذا فقد الناس الثقة في صناعة الأمن، فهذا أمر سيئ بالنسبة لنا جميعًا. وأيضًا – وجودك في متجر Google Play، فهذا يقوض ذلك. كما يؤكد على الحاجة إلى تنوع العرض. إذا كنت في زراعة أحادية، فإذا فات هذا المزود شيئًا ما، فيمكن أن يصاب بعدوى جماعية. ومع وجود صناعة أمنية متنوعة تضم الكثير من اللاعبين المختلفين الذين ينظرون إلى الكثير من الأشياء المختلفة، فإنك تحصل على معدلات إصابة أقل ومشكلات أقل، لأن الأشخاص ينظرون إلى الأشياء من أماكن مختلفة."
قراءة: 0
