Ek dink, jy het herhaaldelik in staat om te lees oor die blootstelling van die volgende kwaadwillige skema op Android, die bron van die verspreiding van wat 'n bekende aansoek van Google Play geword het. Slegs die afgelope jaar kan ek ten minste drie sulke gevalle tel, maar nie hierdie onderwerp nie baie aktief volg nie. Dit onthou net dat 'n soort bekende program met tiene miljoene downloads skielik betrokke was by 'n bedrieglike veldtog. Kom ons uitvind hoe dit blyk.
Hoekom is Google bang dat Android-gebruikers na iOS gaan
Praktyk toon dat gewilde aansoeke deel van 'n kwaadwillige veldtog word nie so dikwels nie. Dit is gewoonlik 1-3 gevalle per jaar, wat met inagneming van die omvang van alle programme wat in Google Play beskikbaar is, 'n onbeduidende syfer is. As gevolg van hul vraag word dit egter vinnig deur byna alles erken.
Wat is die kwaadwillige toepassings
So, wat ontbreek ontwikkelaars? As die projek reeds gewild is, het dit 'n platform gehoor, blyk dit dat daar geen punt is om by 'n alliansie met 'n soort aanvallers aan te sluit nie, eerstens 'n projek dood te maak wat geld bring, en tweedens om hul eie te dikteer. reputasie. Maar dit is nie so nie.
Aangesien studies getoon het, is die meeste van die aansoeke betrokke by bedrieglike of kwaadwillige skemas nie deur die wil van hul skeppers nie. Ten minste, as ons praat oor gewilde produkte. Na alles, grootliks is daar slegs twee formate van deelname aan kwaadwillige veldtogte:
- Adverteer wanneer die aansoek nie advertensie draai nie;
- Alle ander (afpersing, betaalde intekeninge, wat u vir 'n ander aansoek uitreik, ens.).
Die administrasie van Joe Bazden "sien nie die redes nie" om sanksies met Huawei te verwyder. Hoekom?
In die eerste geval word advertensieveldtogte as 'n reël die skuldige. Die feit is dat die ontwikkelaars 'n spesiale kode in hul aansoeke integreer, wat hulle toelaat om advertensies wat deur advertensienetwerke aangebied word, uit te saai. Maar soms die laaste chitryat en maak dit so dat advertensie-uitsending nie ophou nie.
En in die tweede is die oortreders gewoonlik nuwe eienaars. Min hieroor weet, maar soms verkoop ontwikkelaars om een of ander rede hul produk aan die kant. As die koper 'n oneerlike entrepreneur is wat besluit om meer voordele van sy verkryging te onttrek, selfs al is dit nodig om na die afval te skryf, wag vir die moeilikheid. Dit was hoe dit met baie aansoeke gekoop is deur Chinese Cheetah-selfoon.
Android Aansoek sekuriteit
As 'n reël is maatskappye wat aansoeke vir bedrieglike of ander aangrensende doeleindes koop, probeer om die transaksie so stil as moontlik te laat slaag. Daarom weet niemand daaroor nie, alhoewel die werklike eienaar reeds verander het en reeds daarin geslaag het om veranderinge aan die gebruikersooreenkoms te maak (of nie, maar dit maak nie saak nie).
As die koper onbillik blyk te wees, is dit nie nodig om te verwag dat hy die aankoop van 'n aansoek sal aankondig om die verband met die vorige eienaar te verbreek en sy beeld nie met sy besluite te bederf nie. So gewoonlik doen niemand nie. Kopers, integendeel, is dit voordelig vir almal om te dink dat die aansoek steeds die bron eienaar bevat wat gebruikers vertrou. Gevolglik verwag hulle nie die sagteware waaraan hulle gewoond is nie, begin om 'n bietjie asblik te skep, hul data te druk of die betaalde poslys te onderdruk.
Hoekom Google se eie aansoeke vir IOS is beter as vir Android
Is dit moontlik om sulke skemas te hanteer? In beginsel, moontlik. Google, wat ontwikkelaars in Google Play registreer, kan immers nie versuim om te weet dat die aansoek die eienaar verander het of die ou het onder die vleuel van 'n ander, groter markspeler verhuis nie. Op die ou end versamel die soektogreus baie data op ontwikkelaars wat in sy gids gepubliseer is. Daarom moet die maatskappy begin om gebruikers in kennis te stel dat hul aansoek die eienaar verander het en moontlik kan jy veranderinge aan die reëls van gebruik verwag. Maar Google self is nie baie winsgewend nie, want van elke transaksie is selfs 'n oneerlike, die soekreus sy persentasie, en dus hack teef, waarop jy betekenisloos is.