DU Antivirus Security Play Store'a geri döndü! Google Play Store'dan kaldırıldı, peki yeniden etkinleştirilmesine ne sebep oldu?
Merak etmeye başlamadan önce size her şeyin tamamını anlatalım. DU Antivirus Security uygulaması, en popüler mobil antivirüs uygulamalarından biridir. Güvenlik firması Check Point'in, uygulamanın gizlice işleyicilerin akıllı telefonlarından cihaz verilerini topladığını ortaya çıkarması üzerine uygulama mağazasından silindi.
Mutlaka Okuyun:En İyi 14 Android Güvenlik Uygulaması
DU Antivirus Security uygulaması DU Group tarafından oluşturuldu. Play Store sayfasından toplanan verilere göre uygulama, 10 ila 50 milyon kullanıcılı cihaza indirildi.
Uygulama, Kullanıcı Verilerini Gizlice Topluyor ve Başka Bir Uygulamaya Aktarıyor
Check Point araştırmacıları, yayınlanan bir raporda, uygulamanın işleyişinde ihtiyatlı faaliyetler tespit ettiklerini iddia ediyor. Uygulamayı ilk kez kullanırken, DU Antivirus Security uygulaması aşağıdaki verileri toplar.
Benzersiz tanımlayıcılar
Kişi listesi
Çağrı kayıtları
Varsa konum bilgileri mevcut
Toplanan veriler daha sonra şifrelenir ve 47.88.174.218 adresinde bulunan uzak sunucuya gönderilir. Başlangıçta araştırmacılar, sunucunun kötü amaçlı yazılım yazarı tarafından kontrol edildiğini varsaydı. Ancak DNS kayıtları ve satır içi alt alan adları aracılığıyla yapılan bazı ustaca araştırmalardan sonra, sunucuda barındırılan alan adlarının Baidu çalışanı olan Zhan Liang Liu adlı bir kişiye kayıtlı olduğunu keşfettiler.
Toplanan bu bilgiler o zaman DU Grubuna ait olan başka bir uygulama olan “Arayan Kimliği ve Çağrı Engelleme - DU Arayanı” tarafından kullanılır. Uygulama, kullanıcılara gelen aramalarla ilgili ayrıntıları sunmak için kullanılıyor.
Google Uygulamaya Ele Geçirdi
Uygulamanın şüpheli davranışını kanıtlamak için tüm bilgiler toplandıktan sonra. Checkpoint, Google'ı uygulama konusunda uyardı ve uygulama 21 Ağustos'ta çalışıyor. Google, uygulamanın gizli davranışını öğrendikten sonra 24 Ağustos'ta uygulamayı Play Store'dan sildi.
Google, uygulamayı gizlilik politikasında olduğu gibi kaldırdı. veri toplama konusunda herhangi bir açıklama yapılmadı ve uygulama kullanıcıdan herhangi bir izin almıyor.
Uygulamanın Play Store'da yeniden etkinleştirilmesini sağlamak için DU grubu, kullanıcının verilerinin gözetlenmesinden sorumlu veri toplama kodunu kaldırmak zorunda kaldı. Uygulama kaldırıldıktan sonra 28 Ağustos'ta geri yüklendi
Check Point DU Antivirus Security v3.1.5 ve önceki sürümlere göre veri toplama kodu vardı, ancak iddialarını doğrulamak için önceki sürümleri test etmediler. Bu nedenle, korunmayı sürdürmek için tüm kullanıcılar uygulamanın veri toplama kodu olmayan en son sürümüne güncelleme yapmalıdır.
Mutlaka Okuyun: Gizliliği İyileştirmek ve Android için En İyi 5 Gizlilik Uygulaması Güvenlik
30 uygulamanın daha aynı mekanizmaya sahip olması
DU Antivirus Security uygulamasının şüpheli davranışını tespit ettikten sonra Check Point, kötü amaçlı koda sahip olup olmadıklarını görmek için diğer uygulamaları da inceledi. 12'si Google'ın Play Store'unda bulunan diğer 30 uygulamaya ait kodu bulabileceklerini iddia ettiler. Play Store'da bulunan verilere göre yaklaşık 24 ila 89 milyon kullanıcı, kullanıcıdan herhangi bir izin almadan veri toplayan zararlı uygulamaları yüklemiş olabilir.
“Bu uygulamalar muhtemelen kodu harici bir kütüphane olarak uygulamıştır. DU Caller tarafından kullanılan aynı uzak sunucuya aktarıldı ve çalınan veriler DU Caller tarafından kullanılan aynı uzak sunucuya aktarıldı," dedi araştırmacılar.
Bu DU Caller uygulamasından önce saldırgan davranışları nedeniyle denetim altındaydı. Bu yılın başlarında Çin medyası da DU Caller uygulamasının kullanıcıları kandırmak ve kullanıcı izin vermiş olsa da vermese bile cihazlarından veri toplamak için gizlilik politikalarının çeşitli versiyonlarını kullandığını ortaya çıkardı.
Aşağıda aşağıdaki tabloyu gösteren bir tablo bulunmaktadır: Check Point'in Play Store'da barındırıldığını belirlediği veri toplama kodunu içeren uygulamaların adı.
Aynı kodu içeren ancak bunlara güvenilmeyen uygulamaların başka bir listesi üçüncü taraf web siteleri tarafından.
com.power.core.setting
com.friendivity.biohazard.mobo
com.energyprotector .tool
com.power.core.message
batterysaver.cleaner.speedbooster.taskkiller.phonecooler
com.rammanager.pro
com.memoryanaliz.speedbooster
com.whosthat.callerid
speedbooster.memorycleaner.phonecleaner.phonecooler
com.example.demos
com.android.fb
antivirus.mobilesecurity.antivirusfree.antivirusandroid
speedtest.networksecurity.internetbooster
com.ramreleaser.speedbooster
com.dianxinos.optimizer.duplay
com.coolkeeper.instacooler
com.memoryreleaser.booster
com.freepopularhotvideo.hotube
ESET'in endüstri elçisi Tony Anscombe, SC Media UK ile konuşurken şunları söyledi: “Veri topluyor ve başka bir uygulamaya aktarıyorsanız, bu kötü niyetli değil gibi görünüyor ancak bu bir ifşa meselesidir. Yüzlerce fark var Piyasada çok çeşitli antivirüs ürünleri var, 10 şirket hakim durumda ve eminim ki burada büyük niyetlerle geliştirilmiş bazı ürünler vardır ancak bazen insanlar hangi açıklamaları yapmaları ve hangi açıklamaları yapmamaları gerektiğini anlamıyorlar.”
“Kötü amaçlı yazılımdan koruma sağlayıcısı olarak bir güven ilişkisine sahip olmanız gerekir çünkü birinin cihazına erişiminiz tamamen görünürdür, çünkü öyle olması gerekir, bu nedenle açıklamaların doğru olması ve gizlilik politikanızın da bu şekilde olması gerekir. birinin de anlayabileceği şekilde yazılmalıdır. Burada annemin anlayabileceği bir dil olması gerekiyor.
“Bu hikayeler tüm sektörü etkiliyor çünkü insanlar güvenlik sektörüne olan güvenini kaybederse bu hepimiz için kötü olur. Ayrıca Google Play mağazasında olmak bunu baltalıyor. Aynı zamanda arz çeşitliliğinin gerekliliğini de vurguluyor. Eğer monokültürdeyseniz, o zaman eğer bir sağlayıcı bir şeyi kaçırırsa kitlesel enfeksiyona yakalanabilir. Pek çok farklı oyuncunun pek çok farklı şeye baktığı çeşitliliğe sahip bir güvenlik sektörüyle, insanlar olaylara farklı yerlerden baktığı için enfeksiyon oranları daha düşük ve daha az sorunla karşılaşıyorsunuz."
Okunma: 0
