„Google“ neseniai pašalino kai kurias programas, kurios vagia naudotojų duomenis iš „Android“ įrenginių. Programos, prašančios prisijungimo informacijos, įkelia „Javascript“ komandą, kuri gali būti naudinga užgrobiant kredencialus. Turėdama omenyje saugumą „Google“ pašalino devynias programas ir net senesnės versijos nebus galima atsisiųsti.
„Google“ šiuo metu stengiasi pašalinti programą, kuri pažeidžia privatumo politiką ir daro didelį pažeidimą. Iki šiol buvo pašalintos devynios programos, be to, bus pašalintos ir kitos programos. Programą, kuri buvo pašalinta, atrado Dr. Web analitikai. Anot pranešimo, programose buvo Trojos arklys, vagiantis „Facebook“ prisijungimo duomenis.
Pašalintos programos iki šiol atsisiųsta daugiau nei 5,8 mln. Programėlės apgavo vartotoją pasiūlydamos tą patį „Facebook“ prisijungimo puslapį įkelti „JavaScript“ komandą ir išsaugoti kredencialus. Be to, programos pavogė slapukus iš įgaliotos sesijos.
Programos naudojo įvairius kenkėjiškų programų variantus, tačiau duomenims pavogti naudojamas formatas buvo toks pat visose kenkėjiškose programose.
Taip pat skaitykite: „Android“ kenkėjiška programa „Unkillable“ suteikia įsilaužėliams visą nuotolinę prieigą prie jūsų telefono
„Google“ pranešė, kad uždraudė visus šių programų kūrėjus „Google Play“ parduotuvėje. Nors jie gali lengvai sukurti naują kūrėjo paskyrą ir nesusidurti su problema. Kad sustabdytų užpuolikus, įmonė turi ištraukti savo didelius ginklus.
Dabar įmonė nori pridėti automatizuotus tikrinimo procesus, kad išfiltruotų tokią veiklą ar kenkėjiškas programas. Privatumo ribojimo klausimas buvo praktikuojamas ilgą laiką, tačiau dabar, kai vartotojai sužinojo apie visą veiklą, įstatymai ir veiksmai prieš tokias programas yra griežti.
Anksčiau stebėjome kelių programų draudimą dėl duomenų nutekėjimo, be to, aplikacija netgi sumažėjo aktyvių vartotojų grafike.