Алдартай PlayStore Barcode Scanner програм нь 10 сая хэрэглэгчид халдвар авсан

Арав орчим сая Android хэрэглэгчид халдвар авсан байна алдартай бар код унших програм "Barcode Scanner", хууль ёсны програмыг хортой програм болгон хувиргасны дараа. Програмын хортой үйлдлийг Malwarebytes аюулгүй байдлын фирмийн судлаачид илчилж, Google-д мэдэгдсэн тул програмыг онлайн дэлгүүрээс хасав.

Энэ нь өнгөрсөн арванхоёрдугаар сарын сүүлчээр мөрдөн байцаагчид тусламж дуудлага авч эхэлсэн үе байв. Андройд төхөөрөмжийн хэрэглэгчид. Компани Эдгээр хэрэглэгчид хаанаас ч юм гарч ирж буй заруудыг харж байгааг мэдэгдэв таны анхдагч хөтөчөөр дамжуулан. Эпидемик сурталчилгааны үйлчилгээ үзүүлдэг хамгийн хачирхалтай зүйл бол тэдний хэн нь ч саяхан програм суулгаагүй байсан явдал юм. Гэсэн хэдий ч, тэдгээрээс хойш суулгасан бүх програмууд шууд Google Play-ээс ирсэн болно.

Хортой програмын хохирогчдын нэг нь зарыг Barcode Scanner нэртэй удаан суулгасан програмаас гарч байгааг олж мэдтэл попап цонхны сурталчилгаа үргэлжилсээр байв.

Хэрэглэгчид анхааруулга өгсний дараа судлаачид илрүүлэлтийг хурдан нэмсэн Google програмыг дэлгүүрээс устгасан. Олон хэрэглэгчид уг програмыг гар утасныхаа төхөөрөмж дээр удаан хугацаагаар ашигладаг байсан бөгөөд олон жилийн турш суулгасан нэг хэрэглэгч ч багтжээ.

Арванхоёрдугаар сард гарсан шинэчлэлтийн дараа, програм Баркод сканнер нь байх ёстой зүйлээсээ гарсан- QR код уншигч, бар код үйлдвэрлэгч, хөдөлгөөнт төхөөрөмжид хэрэгтэй хэрэгсэл санал болгосон, хортой програмыг дуусгах. Google энэ аппликешныг аль хэдийн устгасан боловч аюулгүй байдлын компани шинэчлэлт 4 оны 2020-р сарын XNUMX-нд болсон бөгөөд энэ нь урьдчилж мэдэгдэлгүйгээр зарлал илгээх програмын функцуудыг өөрчилсөн гэж үзэж байна.

Олон хөгжүүлэгчид үнэгүй хувилбар санал болгохын тулд зар сурталчилгаагаа програм хангамждаа багтааж, төлбөртэй програмууд нь сурталчилгаагаа ердөө л харуулдаггүй байсан бол сүүлийн жилүүдэд энэ өөрчлөлт нэг шөнийн дотор болжээ. Зар сурталчилгааны програм хангамжийн ашигтай програмууд улам бүр түгээмэл болж байна.

“Зар сурталчилгааны SDK нь янз бүрийн хөндлөнгийн компаниудаас гарч ирж, програм хөгжүүлэгчийн орлогын эх үүсвэр болж чаддаг. Энэ бол харилцан ашигтай нөхцөл байдал юм ”гэж Малварбайтайз тэмдэглэв. “Хэрэглэгчид үнэгүй програм авдаг бол програм хөгжүүлэгчид болон зар сурталчилгааны SDK хөгжүүлэгчид цалин авдаг. Гэхдээ хааяа ч гэсэн Ads SDK компани ямар нэгэн зүйлийг өөрчилж магадгүй тул зар сурталчилгаа нь жаахан түрэмгий болж эхэлнэ.

Заримдаа гуравдагч этгээдүүд "түрэмгий" зар сурталчилгааны практикт оролцож болно, гэхдээ энэ нь баркод уншигчийн хувьд тийм биш юм. Үүний оронд судлаачид хортой кодыг XNUMX-р сарын шинэчлэлтэд оруулсан бөгөөд илрүүлэхээс зайлсхийхийн тулд их хэмжээгээр нуун дарагдуулсан гэжээ. Шинэчлэлтийг мөн Андройд програмын өмнөх хувилбаруудад ашиглаж байсан аюулгүй байдлын гэрчилгээтэй гарын үсэг зурав.

“Үгүй ээ, Баркод сканнерын хувьд програмын өмнөх хувилбаруудад байхгүй хортой код нэмж оруулсан. Түүнчлэн, нэмсэн код нь илрүүлэхээс зайлсхийхийн тулд хүчтэй бүдгэрүүлэлтийг ашигласан. Энэ нь ижил програм хөгжүүлэгчээс ирдэг болохыг баталгаажуулахын тулд бид өмнөх цэвэр хувилбаруудтай ижил дижитал гэрчилгээгээр гарын үсэг зурсан болохыг баталгаажуулсан. ”

Google програмыг Google Play-ээс хассан нь тухайн програм нөлөөлөлд өртсөн төхөөрөмжүүдээс алга болно гэсэн үг биш юм. Энэ нь яг л Barcode Scanner суулгасан хэрэглэгчдэд тохиолддог асуудал юм. Үүнийг зогсоохын тулд хэрэглэгчид одоо хортой програмыг гараар устгах ёстой.

Судлаачид бар код уншигч програм нь хорлонтой болохоосоо өмнө Google Play дэлгүүрт хэр удаан хууль ёсны програм байсан болохыг тогтоож чадаагүй байна.

“Олон тооны суулгацууд болон хэрэглэгчийн санал хүсэлтийг үндэслэн энэ нь олон жилийн туршид хийгдсэн гэж бид үзэж байна. Зөвхөн нэг шинэчлэлт хийснээр апп нь Google Play Protect-ийн радарын дор байсаар байтал хортой болж хувирах нь аймшигтай юм. Алдартай програмтай програм хөгжүүлэгч үүнийг хортой програм болгон хувиргаж чадах нь намайг гайхшруулж байна. Алдартай болсныхоо дараа ирэхээ хүлээгээд програмаа сул ажиллуулах нь анхнаасаа төлөвлөгөө байсан уу? Бид хэзээ ч мэдэхгүй байх гэж бодож байна ”гэж мөрдөн байцаагчдын тайланд дурджээ.

Эх сурвалж: https://blog.malwarebytes.com/


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

3 сэтгэгдэл, үлдээгээрэй

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   DaniFAQ гэж хэлэв

    Яг одоо, хэрэв би Barcode Play Store хайж байгаа бол энэ нь надад өөр өөр хөгжүүлэгчдийн "Barcode Scanner" гэсэн хоёр програмыг харуулж байна. Аппыг нэрээр нь таних боломжгүй тул зохиогчийг заавал зааж өгөх ёстой.
    За, за, би текстийн дагуу сурталчилгаа явуулж байсан: түрэмгий биш. Ямар програм байхгүй вэ?

    Би програм суулгахдаа зар сурталчилгаа, «Мэдээлэл» дэх зөвшөөрлийг авчрах эсэхийг үргэлж анхаарч үздэг. програмын ».

    1.    Энэ бол утгагүй зүйл байсан гэж хэлэв

      Нийтлэл нь үүнийг маш тодорхой бичсэн тул та унших боломжгүй юм шиг байна. Нэг зүйл бол ихэнх аппликейшнуудын адил зар сурталчилгаа бөгөөд ихэвчлэн интрузив шинжтэй байдаггүй бөгөөд үе үе гарч ирдэг бөгөөд өөр нэг зүйл бол энэ нийтлэлд хэлсэн зүйл нь нэлээд интрузив сурталчилгаа болж, тэрхүү илүүдлээс болж яг тодорхой тайлбарласан хэмжээнд хүрсэн байна. сурталчилгааны.

      1.    DaniFAQ гэж хэлэв

        "Заримдаа гуравдагч этгээдүүд" түрэмгий "зар сурталчилгааны практикийг хэрэгжүүлж болох боловч энэ нь бар код уншигчтай ийм тохиолдол биш юм."
        Үргэлжлүүлэн:
        "Үүний оронд судлаачид хортой кодыг XNUMX-р сарын шинэчлэлтэд оруулсан бөгөөд илрүүлэхээс зайлсхийхийн тулд их хэмжээгээр нуун дарагдуулсан гэжээ."
        Асуудал нь юу вэ?

        Цаг гаргасанд баярлалаа ... ямар ч ашиггүй байсан ч гэсэн.