Актуализация, 17 юли 2019 г. (10:46 ч. ET): Базираният в Китай разработчик CooTek е забранен от Google Play Store, както съобщава9to5Google, CooTek разработи над 200 приложения за Android, всички от които в един момент съдържаха опасно парче рекламен софтуер, наречен BeiTaAd, което е описано в оригиналната статия по-долу.
Въпреки че няма солидни доказателства, доказателствата категорично предполагат, че CooTek тайно е поставил BeiTaAd в своите приложения нарочно в опит да изтласка натрапчиви реклами към потребителите. Също така вероятно CooTek се е опитал да скрие рекламния софтуер в своите приложения, така че Google да не го открие (което не го направи, докато Lookout не го изложи).
Когато CooTek е забранен от Google Play, всичките му приложения вече не могат да се изтеглят. Ако обаче вече имате инсталирано приложение на CooTek на телефона си, няма да го загубите. Настоятелно препоръчваме да деинсталирате приложенията на CooTek от вашето устройство, но само за безопасност. За да видите дали имате приложение, разработено от CooTek, щракнете тук и превъртете до края на страницата.
Интересното е, че CooTek все още не е забранен от Apple App Store.
Оригинална статия, 5 юни 2019 г. (10:54 ч. ET): Наскоро охранителната компания Lookout откри, че 238 приложения в Google Play Store - всички създадени от едно китайско студио за разработка - са заразени с опасно парче рекламен софтуер, наречен BeiTaAd. Колективно тези 238 приложения имат над 440 милиона инсталации.
Най-тревожното е, че Google не откри BeiTaAd самостоятелно - Lookout трябваше да информира Google за инфекциите в приложението. За щастие, въпросните 238 приложения или са премахнати от Play Store, или са актуализирани до нова версия без BeiTaAd инфекция.
Публикацията в блога на Lookout по темата навлиза в конкретни подробности за това как е разбрала за BeiTaAd, как работи и защо не е открита. Тя е много техническа, но основната същност на BeiTaAd е, че беше невероятно натрапчив, като в някои случаи направи смартфона по същество неизползваем.
Начинът на работа е, че потребителят ще инсталира приложение, направено от китайско студио CooTek; например приложението за клавиатура TouchPal, което има над 100 000 000 инсталирания и 1,5 милиона отзива. Веднъж инсталиран, където и да е от 24 часа до 14 дни по-късно, BeiTaAd ще започне да натиска реклами на системно ниво към потребителя, което означава, че рекламите се появяват извън приложението в области като заключения екран.
Някои от тези реклами биха задействали аудио и видео в произволни часове, прекъсвайки телефонни обаждания или събуждайки потребителя посред нощ.
Доста тревожно е, че BeiTaAd беше толкова заразителен и в толкова много популярни приложения и Google не го разбра.
Любопитното е, че въпросните 238 приложения имат код, който прикрива много ефективно присъствието на BeiTaAd, според проучванията на Lookout. Lookout не можа да намери никакво пряко доказателство, че CooTek е пуснал BeiTaAd там, но изглежда странно, че компанията се опита да я скрие буквално във всяко приложение, посочено в Play Store. Също така е много странно, че BeiTaAd не се показва в други приложения от друг програмист.
Анекдотични доказателства показват, че BeiTaAd е бил активен в Play Store около седем месеца, преди Lookout да го намери и да го съобщи на Google.
Досега изглежда, че CooTek не е получил сериозно порицание за това нарушение, тъй като много от приложенията му, включително TouchPal, все още са активни в Google Play. Свързахме се с Google за тази история, но не се чухме преди времето за натискане.
Обикновено, при нарушения на сигурността като това, рекламният софтуер заразява непопулярни приложения, които издържат само в Play Store за кратко време преди откриването. Фактът, че тези приложения имаха толкова много инсталации и продължиха в Play Store месеци наред - а Google не ги откри сам - е доста тревожен. Това трябва да действа като напомняне, за да бъдете винаги внимателни, когато инсталирате ново приложение на телефона си, без значение колко популярно или добре прегледано е то.
