حذف ۵۰۰ اپلیکیشن به دلیل احتمال آلودگی به بدافزار توسط گوگول پلی

گوگل بیش از ۵۰۰ اپلیکیشن را به دلیل آنکه  احتمال میداد  به بدافزار آلوده شده اند  از پلی استور حذف کرد. در میان این اپلیکیشن‌ها، مواردی بودند که  بیش از ۱۰۰ میلیون بار دانلود شده بودند. از طرفی، توسعه‌دهندگان این اپلیکیشن‌ها، اطلاع نداشتند که این مشکل امنیتی ناشی از وجود یک کیت توسعه‌‌ی نرم‌افزار به نام lgexin بوده است. این کیت نرم‌افزار، برای توسعه‌ی بازی‌ها و اپلیکیشن‌ها مورد استفاده قرار می‌گرفت. اما استفاده از این کیت موجب بروز یک نقص امنیتی  می‌شد که برای کاربر یا توسعه‌دهنده ناشناخته بود. این کیت اقدام به دانلود بدافزار روی دستگاه مورد نظر می‌کرد. این کشف توسط لوک‌اوت (Lookout)، کمپانی امنیتی موبایل صورت گرفت و از طریق وبلاگ رسمی این شرکت در تاریخ ۲۱ آگوست به اطلاع عموم رسید.

خوشبختانه، لوک‌اوت اعلام کرده است که تمام اپلیکیشن‌های ساخته‌شده با این کیت، به بدافزار آلوده نشده و تمام کاربرانی که از آن استفاده کرده اند  نیز تحت‌ تأثیر آن قرار نگرفته‌اند. این موضوع به این خاطر است که کیت توسعه‌ی نرم‌افزار برای دانلود کد مخرب، نیازمند داشتن دسترسی از سوی کاربر بود. دستگاه‌هایی که این دسترسی را صادر کرده‌اند، امکان دریافت کد را از سروری به آدرس «http://sdk.open.phone.igenix.com/api.php» برای اپلیکیشن فراهم کرده‌اند. پس از این اتفاق، گوگل از طریق یک ایمیل در واکنش به این موضوع اعلام کرد که از طریق ارائه‌ی به‌روزرسانی یا حذف اپلیکیشن‌های آلوده از گوگل پلی، خطر را برای کاربرانی که در حال حاضر این اپلیکیشن‌ها را دانلود کرده‌اند، رفع کرده است.

از میان اپلیکیشن‌های آلوده به این بدافزار، بازی های مخصوص نوجوانان نیز یافت می‌شود. یکی از این بازی‌ها بین ۵۰ تا ۱۰۰ میلیون بار دانلود شده بود.  اپلیکیشن‌های دسته‌بندی آب و هوا و ویرایش تصویر نیز بودند که نرخ دانلود برای برخی از آن‌ها، بین ۱ تا ۵ میلیون بار بود. همچنین اپلیکیشن‌هایی که در دسته‌بندی آموزشی، سلامت و تندرستی و سفر قرار داشتند نیز با درجات کمتری دچار این آلودگی شدند.

منبع : https://www.androidheadlines.com/2017/08/google-play-drops-500-apps-discovery-malicious-sdk.html