Myslím si, že ste opakovane dokázali čítať o expozícii ďalšie škodlivé schému Android, zdrojom distribúcie sa stal nejakou slávnou aplikáciou z Google Play. Iba v uplynulom roku môžem spočítať aspoň tri takéto prípady, hoci sa táto téma neaktívne nedodržiava. Len si pamätajte, že nejaký známy program s desiatkami miliónov stiahnutí sa zrazu ukázal byť zapojený do podvodnej kampane. Poďme zistiť, ako sa ukáže.
Prečo sa spoločnosť Google obáva, že používatelia systému Android pôjdu do iOS
Prax ukazuje, že populárne aplikácie sa stávajú súčasťou škodlivého kampane, nie tak často. Je to zvyčajne 1-3 prípady ročne, čo zohľadní rozsah všetkých programov, ktoré sú k dispozícii v službe Google Play, je nevýznamná číslica. Avšak kvôli ich dopytu je veľmi rýchlo rozpoznané takmer všetkým.
Aké sú škodlivé aplikácie
Čo teda chýbajú vývojári? Koniec koncov, ak je projekt už populárny, má publikum platformy, zdá sa, že neexistuje žiadny bod pri spájaní aliancie s nejakým druhom útočníkov, aby po prvé, zabiť projektu, ktorý prináša peniaze, a po druhé, diktovať ich vlastné povesť. Ale nie je to tak.
Ako ukázali štúdie, väčšina aplikácií sa podieľa na podvodných alebo škodlivých schémach, ktoré nie sú vôli ich tvorcov. Aspoň, ak hovoríme o obľúbených výrobkoch. Koniec koncov, a veľkými existujú len dve formáty účasti na škodlivých kampaniach:
- Reklama, keď aplikácia nekrúti reklamu;
- Všetky ostatné (vydieranie, platené predplatné, vydávajúce sa za inú aplikáciu atď.).
Správa Joe Bayden "nevidí dôvody" odstrániť sankcie s Huawei. Prečo?
V prvom prípade sa spravidla stanú reklamné kampane vinníkom. Faktom je, že vývojári integrujú osobitný kód do svojich aplikácií, čo im umožňuje vysielať reklamu, ktorú ponúkajú reklamné siete. Ale niekedy posledný chitryat a aby to tak, aby reklamné vysielanie nezastaví.
A v druhom obvykle sú páchatelia nových majiteľov. Málo o tom vie, ale niekedy aplikácie vývojári z jedného dôvodu alebo iného predať svoj produkt na boku. Ak je kupujúci nečestný podnikateľ, ktorý sa rozhodne získať viac výhod z jeho akvizície, aj keď je potrebné odpísať do šrotu, počkať na problémy. To bolo, ako to bolo s mnohými aplikáciami kúpil čínsky Cheetah Mobile.
Android aplikácia Security
Spoločnosti, ktoré kupujú aplikácie pre podvodné alebo iné susedné účely, sa spravidla snažia, aby transakcia prešla tak ticho. Preto nikto o tom nevie dlho, hoci skutočný vlastník sa už zmenil a už sa podarilo vykonať zmeny v užívateľskej zmluve (alebo nie, ale nezáleží na tom).
Ak sa kupujúci ukáže, že je nespravodlivé, potom nie je potrebné očakávať, že oznámi nákup žiadosti o prerušenie spojenia s predchádzajúcim vlastníkom a nepokazuje svoj obraz s jeho rozhodnutiami. Takže zvyčajne nikto neurobí. Kupujúci, naopak, je to prospešné pre každého, aby si myslel, že aplikácia stále obsahuje majiteľ zdroja, ktorý dôveruje používateľom. V súlade s tým neočakávajú, že softvér, ku ktorému sú zvyknutí, začína vytvoriť nejaký odpad, rozširuje svoje údaje alebo podpisovanie platenej pošty.
Prečo spoločnosť Google vlastné aplikácie pre iOS je lepšie ako pre Android
Je možné zaoberať sa takýmito schémami? V zásade, prípadne. Koniec koncov, Google, ktorý registruje vývojárov v službe Google Play, nemôže vedieť, že aplikácia zmenila majiteľa alebo že starý sa pohyboval pod krídlom iného, väčšieho hráča trhu. Nakoniec vyhľadávací obrie zhromažďuje veľa údajov o vývojároch publikovaných v jeho adresári. Preto by spoločnosť mala začať oznamovať používateľom, že ich aplikácia zmenila majiteľa a potenciálne môžete očakávať zmeny pravidiel používania. Ale samotná spoločnosť Google nie je veľmi zisková, pretože z každej transakcie, dokonca aj nečestné, vyhľadávacie obrie dostáva svoje percento, a teda, hack fena, na ktorom sedíte, bezvýznamné.