`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

«Мина» в рекламном SDK заразила более 100 млн Android-устройств

+11
голос

«Мина» в рекламном SDK заразила более 100 млн Android-устройств

Разработчики мобильных приложений, особенно, бесплатных, часто используют готовый инструментарий (SDK) для рассылки пользователям объявлений рекламных сетей и генерирования дополнительной прибыли.

Эксперты безопасности из фирмы Lookout обнаружили, что один из таких SDK под названием Igexin имеет недокументированную функциональность и может применяться для шпионажа на клиентских устройствах под управлением Android.

В числе прочего этот SDK китайского производства способен неавторизованно извлекать записи из журнала активности, что открывает преступникам доступ к любым пользовательским данным. Igexin также использует вполне легальный инструмент PhoneStateListener, которые в данном случае специально приспособлен для скрытной регистрации времени звонков и номеров абонентов.

Проинформированная представителями Lookout Google уже удалила из Play Store или заменила «чистыми» версиями около 500 затронутых этим инцидентом разнообразных приложений. Тем не менее, нет никакой гарантии, что все пользователи (или хотя бы значительная их часть), уже загрузившие эти программы более 100 млн раз узнают о необходимости обновить своё ПО и найдут время это сделать. Как правило, в мобильных приложениях отсутствуют функции оповещения пользователей.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+11
голос

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT