תקלות באיכות בחנות של גוגל: למעלה מ-2,000 אפליקציות זדוניות היו זמינות למשתמשי אנדרואיד

תקלות באיכות בחנות של גוגל: למעלה מ-2,000 אפליקציות זדוניות היו זמינות למשתמשי אנדרואיד

המחקר מצא גם כי 1,565 ביקשו לפחות חמש הרשאות מסוכנות ו-1407 היו לפחות חמש ספריות של מודעות צד שלישי מוטמעות

 

אם חשבתם שסוגיות בקרת האיכות שצצו בעבר בחנות האפליקציות של גוגל סוף סוף הגיעו לתומן, אתם לא יכולים להיות רחוקים יותר מהאמת. מחקר בן שנתיים הראה שיש 2,040 אפליקציות מזויפות זדוניות בחנות של גוגל. לדברי חוקרים מאוניברסיטת סידני ו-Data61 של CSIRO, שחקרו יותר ממיליון אפליקציות זמינות בחנות, גילו כי יותר מאלפיים מהאפליקציות האלה התחזו למשחקים פופולריים והכילו בתוכן תוכנות זדוניות. המאמר על המחקר, ובו גישה רב מודאלית לאיתור יישומים ניידים מזויפים, הוצג בכנס World Wide Web בקליפורניה במאי וחשף את תוצאות המחקר.

 

היו עוד יישומים אחרים, ללא תוכנות זדוניות, שביקשו מהמשתמשים הרשאות "מסוכנות" על מנת להשיג גישה לנתונים. על פי הידיעה שפורסמה ב-Computerworld, חוקרים אמרו שמשחקים כמו Temple Run, Free Flow ו-Hill Climb Racing היו היישומים המזויפים הנפוצים ביותר. לצורך המחקר, החוקרים השתמשו ברשתות עצביות כדי לזהות סמלי יישומים דומים מבחינה ויזואלית ותיאורי טקסט גנובים למחצה של 10,000 היישומים הפופולריים ביותר בחנות של גוגל. התוצאה הצביעה על 49,608 זיופים פוטנציאליים, שנבדקו אז עבור תוכנות זדוניות באמצעות API פרטי של כלי ניתוח תוכנה זדונית באינטרנט, VirusTotal. זה הותיר את החוקרים עם 2040 יישומים מזויפים בסיכון גבוה.

 

אם כבר מדברים על המחקר, המחבר ד"ר סורנגה סנבירטנה מאוניברסיטת סידני, אמר, "בעוד שההצלחה של חנות האפליקציות של גוגל נעוצה בגמישות שלה בהתאמה אישית של תוכנות המאפשרת כמעט לכל אחד לבנות אפליקציה, היו מספר יישומים בעייתיים שהצליחו לחמוק מבעד לחורים ועקפו את תהליכי הבדיקה האוטומטיים. לאחר שהתגלו היישומים הזדוניים, כ-35% הוסרו מהחנות, וייתכן אף שהוסרו עקב תלונות של לקוחות".

 

גוגל מצדה מסרה כי כעת היא מסירה מפתחים זדוניים מהחנות שלה בקצב מהיר יותר, ובשנה שעברה עצרה יותר אפליקציות זדוניות מלהיכנס לחנות יותר מאי פעם.

סגירת תפריט