+11 голос |
Разработчики мобильных приложений, особенно, бесплатных, часто используют готовый инструментарий (SDK) для рассылки пользователям объявлений рекламных сетей и генерирования дополнительной прибыли.
Эксперты безопасности из фирмы Lookout обнаружили, что один из таких SDK под названием Igexin имеет недокументированную функциональность и может применяться для шпионажа на клиентских устройствах под управлением Android.
В числе прочего этот SDK китайского производства способен неавторизованно извлекать записи из журнала активности, что открывает преступникам доступ к любым пользовательским данным. Igexin также использует вполне легальный инструмент PhoneStateListener, которые в данном случае специально приспособлен для скрытной регистрации времени звонков и номеров абонентов.
Проинформированная представителями Lookout Google уже удалила из Play Store или заменила «чистыми» версиями около 500 затронутых этим инцидентом разнообразных приложений. Тем не менее, нет никакой гарантии, что все пользователи (или хотя бы значительная их часть), уже загрузившие эти программы более 100 млн раз узнают о необходимости обновить своё ПО и найдут время это сделать. Как правило, в мобильных приложениях отсутствуют функции оповещения пользователей.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |