Myslím, že jste opakovaně dokázali číst o expozici dalšího škodlivého schématu na Androidu, zdrojem distribuce, který se stal nějakou slavnou aplikací ze služby Google Play. Teprve v uplynulém roce mohu počítat alespoň tři takové případy, i když to není příliš aktivně následovat toto téma. Jen si pamatuje, že nějaký známý program s desítkami milionů stahování se náhle ukázal být zapojen do podvodné kampaně. Pojďme zjistit, jak se to ukáže.
Proč se Google bojí, že uživatelé Android půjdou do iOS
Praxe ukazuje, že populární aplikace se stávají součástí škodlivé kampaně ne tak často. To je obvykle 1-3 případy za rok, který s přihlédnutím k rozsahu všech programů dostupných ve službě Google Play, je zanedbatelná číslice. Vzhledem k jejich poptávce je však docela rychle rozpoznáno téměř všem.
Jaké jsou škodlivé aplikace
Co tedy chybí vývojáři? Koneckonců, pokud je projekt již populární, má publikum platformy, zdá se, že neexistuje žádný bod v tom, že by se připojil k alianci s nějakým druhem útočníků, za prvé, zabít projekt, který přináší peníze, a za druhé, za druhé, diktovat své vlastní pověst. Ale není to tak.
Vzhledem k tomu, že studie ukázaly, většina aplikací se podílí na podvodných nebo škodlivých schématech, které nejsou vůle jejich tvůrců. Přinejmenším pokud mluvíme o populárních produktech. Koneckonců, by a velké existují pouze dvě formáty účasti na škodlivých kampaních:
- Reklama, když aplikace neotáčejí reklamu;
- Všechny ostatní (vydírání, placené předplatné, vydávající se za jinou aplikaci atd.).
Správa Joe Bayden "nevidí důvody" odstranit sankce s Huawei. Proč?
V prvním případě, zpravidla, reklamní kampaně se stávají viníkem. Faktem je, že vývojáři integrují do svých aplikací speciální kód, který jim umožňuje vysílat reklamu nabízenou reklamní sítí. Ale někdy poslední chitryat a učinit to tak, že reklamní vysílání nezastaví.
A ve druhé obvykle pachatelé jsou nové majitelé. Jen málo o tom vědět, ale někdy aplikace vývojáři pro jeden důvod nebo jiný prodává svůj produkt na stranu. Pokud je kupující nečestný podnikatel, který se rozhodne získat další výhody z jeho akvizice, i když je nutné odepsat do šrotu, počkejte na potíže. Tak to bylo s mnoha aplikacemi zakoupenými čínským Cheetahem Mobile.
Zabezpečení aplikace Android
Společnosti, které nakupují žádosti o podvodné nebo jiné sousední účely, se zpravidla snaží učinit transakci, jak je to možné, jak je to možné. Proto o tom nikdo neví o tom dlouho, i když se skutečný majitel již změnil a se již podařilo provádět změny uživatelské dohody (nebo ne, ale nezáleží na tom).
Pokud se kupující ukáže být nespravedlivé, pak není nutné očekávat, že oznámí nákup žádosti, aby přerušil spojení s předchozím majitelem a nepokazujte jeho obraz s jeho rozhodnutími. Takže obvykle nikdo neudělá. Kupující, naopak, to je prospěšné, aby si každý, kdo si myslí, že aplikace stále obsahuje vlastníka zdrojů, který důvěřují uživatelům. Proto neočekávají, že software, ke kterému jsou zvyklí, začne vytvářet nějaké odpadky, vydejte své údaje nebo podepisování placených pošty.
Proč jsou vlastní aplikace Google pro IOS lepší než pro Android
Je možné řešit takové schémata? V zásadě případně. Koneckonců, Google, který registruje vývojáři ve službě Google Play, nemohou vědět, že aplikace změnila majitele nebo se starý přesunul pod křídlo jiného, většího tržního hráče. Nakonec vyhledávaný gigant shromažďuje spoustu dat o vývojáři publikovaných ve svém adresáři. Společnost by proto měla začít oznamující uživatele, že jejich žádost změnila vlastníka a potenciálně můžete očekávat změny pravidla použití. Ale Samotný Google není příliš ziskový, protože z každé transakce, dokonce i nečestný, vyhledávací obří obdrží své procento, a proto hack fena, na které sedíte, nesmyslným.