Google nesen noņēma dažas lietojumprogrammas, kurās tika konstatēti lietotāju datu zādzības no Android ierīcēm. Lietojumprogrammas, kurās tiek pieprasīta pieteikšanās informācija, ielādē Javascript komandu, kas var būt noderīga akreditācijas datu nolaupīšanā. Paturot prātā drošību, Google noņēma deviņas lietojumprogrammas, un pat vecākā versija nebūs pieejama lejupielādei.
Google pašlaik strādā, lai noņemtu lietojumprogrammu, kas pārkāpj konfidencialitātes politikas un izdara nopietnus pārkāpumus. Līdz šim ir izņemtas deviņas aplikācijas, turklāt tiks noņemtas arī citas aplikācijas. Programmu, kas tika noņemta, atklāja Dr. Web analītiķi. Saskaņā ar ziņojumu, lietojumprogrammās bija Trojas zirgs, kas nozog Facebook pieteikšanās datus.
Noņemtajām lietotnēm līdz šim ir lejupielādēti vairāk nekā 5,8 miljoni. Programmas apmānīja lietotāju, piedāvājot to pašu facebook pierakstīšanās lapu, lai ielādētu javaScript komandu un pēc tam saglabātu akreditācijas datus. Turklāt lietotnes nozaga sīkfailus no autorizētās sesijas.
Lietojumprogrammas izmantoja dažādus ļaunprātīgas programmatūras variantus, taču datu zagšanai izmantotais formāts bija vienāds visās ļaundabīgajās programmās.
Lasi arī: Android ļaunprātīga programmatūra “Unkillable” sniedz hakeriem pilnu attālo piekļuvi jūsu tālrunim
Google paziņoja, ka ir aizliegusi visiem šo lietojumprogrammu izstrādātājiem no Google Play veikala. Lai gan viņi var viegli izveidot jaunu izstrādātāja kontu un saskarties ar problēmu. Uzņēmumam ir jāizņem lielie ieroči, lai apturētu uzbrucējus.
Tagad uzņēmums vēlas pievienot automatizētus pārbaudes procesus, lai filtrētu šādas darbības vai ļaunprātīgu programmatūru. Jautājums par privātuma ierobežošanu tiek praktizēts jau ilgu laiku, taču tagad, kad lietotāji ir uzzinājuši par visām darbībām, likumi un darbības pret šādām lietojumprogrammām ir stingri noteiktas.
Iepriekš esam novērojuši vairāku aplikāciju aizliegumu datu noplūdes dēļ, turklāt aplikācija pat piedzīvojusi kritumu aktīvo lietotāju grafikā.