MojAndroid

Čínske vývojárske štúdio Baidu má v obchode Google Play množstvo aplikácií, ktoré sú veľmi obľúbené aj mimo Číny. Podľa portálu TheHackerNews nedávno spoločnosť Google odstránila dve z nich, pretože zbierali používateľské dáta.

Baidu logo

Aplikácie boli z obchodu odstránené, ale jedna sa už do Google Play vrátila

Zbieranie používateľských dát bolo odhalené bezpečnostnou firmou Palo Alto Networks, ktorá na to upozornila vývojárov Baidu a aj spoločnosť Google. Konkrétne išlo o aplikácie Baidu Maps a Baidu Search Box. Prvá je alternatívou ku Google Mapám a druhá slúži k vyhľadávaniu čínskych webových stránok podobne ako Google vyhľadávanie. Aplikácie mali zbierať citlivé dáta, ako je IMSI číslo (International Mobile Subscriber Identity) alebo MAC adresu bez vedomia používateľa.

Práve vďaka nim je možné používateľa v sieti vyhľadať. Spoločnosť Google zareagovala tým, že obidve aplikácie už 28. októbra vyradila z obchodu Google Play. Aktualizovanej aplikácií Baidu Search Box bolo povolené vrátiť sa do obchodu 19. novembra. V prípade Baidu Maps sa na to ale ešte stále čaká. Zbieranie dát bolo odhalené aj v samostatnej aplikácii Homestyler.

Čo všetko aplikácie sledovali?

Použitím algoritmu strojového učenia bolo odhalené, že dáta zbieralo Baidu Push SDK, respektíve ShareSDK od čínskej spoločnosti MobTech. Toto SDK využíva viac ako 37 tisíc aplikácií, vrátane 40 sociálnych a mediálnych platforiem. Podľa Palo Alto Networks zbierali aplikácie Baidu nasledujúce dáta:

  • Názov modelu smartfónu
  • Rozlíšenie displeja
  • MAC adresu telefónu
  • Názov mobilného operátora
  • Názov siete (Wi-Fi, 2G, 3G, 4G, 5G)
  • Android ID
  • IMSI číslo
  • IMEI číslo (International Mobile Equipment Identity)

Obchod Google Play je hlavným zdrojom malvéru

Akademická štúdia zverejnená výskumníkmi z NortonLifeLock začiatkom tohto mesiaca potvrdila, že Obchod Play je hlavným zdrojom množstva malvéru. Malvér z Google Play tvoril minulý rok asi 67 % všetkých inštalácií škodlivého softvéru na Android zariadeniach. K tomu číslu prišli výskumníci na základe analýzy inštalácií aplikácií na 12 miliónoch zariadení počas štvormesačného obdobia od júna do septembra 2019.

hacker android malver

Pomer nainštalovaných škodlivých aplikácií voči celkovému počtu aplikácií bol ale iba 0,6 % v porovnaní s alternatívnymi obchodmi s aplikáciami tretích strán. V ich prípade to bolo až 3,2 %. Obchod Google Play je ale najpoužívanejším obchodom s aplikáciami a tak je celkový počet nainštalovaných škodlivých aplikácií v jeho prípade najvyšší.

Náš tip
Motorola moto e7: Lacný vstup do sveta Android smartfónov

 

25.11.2020

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+