28 C
Ho Chi Minh City
Thứ Hai, Tháng Chín 20, 2021

Google xóa ứng dụng phổ biến khỏi cửa hàng Play sau khi báo cáo gian lận quảng cáo quy mô lớn


Google đã xóa một loạt các ứng dụng phổ biến, một số trong số chúng khỏi DU Groups của nhà phát triển Trung Quốc, sau khi các ứng dụng bị phát hiện để lừa đảo quảng cáo. Các ứng dụng này được sử dụng để thu hút các nhấp chuột quảng cáo ngay cả khi chúng không chạy trong pin ngốn pin và tiêu thụ dữ liệu. Các nhóm DU được cho là đã nỗ lực rất nhiều để che giấu mối quan hệ của mình với các ứng dụng lừa đảo này. Danh sách sáu ứng dụng bao gồm ứng dụng Selfie Camera có hơn 50 triệu lượt tải xuống.

Tin tức trên BuzzFeed báo cáo rằng các ứng dụng DU Group lừa đảo đã được xác định sau khi danh sách gần 5.000 ứng dụng phổ biến được thu thập từ Google Play và thông tin của họ như tên nhà phát triển và số lượt cài đặt đã được đối chiếu. Những ứng dụng này sau đó đã được sàng lọc và những ứng dụng nguy hiểm tiềm tàng đã được bàn giao cho các nhà nghiên cứu và công ty bảo mật để phân tích.

Sau đó, người ta đã phát hiện ra rằng các ứng dụng này yêu cầu các quyền không cần thiết và thực hiện các hành vi gian lận quảng cáo bằng cách sử dụng các quyền bổ sung này. Trong quá trình phân tích, người ta cũng phát hiện ra rằng sáu ứng dụng đam mê các hoạt động phi đạo đức là của DU Group và tổng cộng các ứng dụng này có hơn 90 triệu lượt tải xuống. Đối với những người không biết, DU Group là một công ty phát triển ứng dụng của Trung Quốc, được tách ra từ gã khổng lồ tìm kiếm khổng lồ Baidu và tuyên bố có 1 tỷ người dùng trên toàn thế giới.

Trong nghiên cứu của mình, công ty bảo mật mạng Check Point đã phát hiện ra rằng ứng dụng Selfie Camera nổi tiếng – đã được cài đặt hơn 50 triệu lần – chứa mã cho phép người dùng tự động nhấp vào quảng cáo mà không cần người dùng biết hoặc đồng ý. Những quảng cáo này được phục vụ bởi các nền tảng MoPub của AdMob và Twitter của Twitter.

Sáu ứng dụng từ DU Groups – Omni Cleaner, RAM Master, Smart Cool, Total Cleaner và AIO, và Selfie Camera – đã giấu các liên kết của họ với tổ chức và cũng không tiết lộ sự thật rằng họ đang gửi lại dữ liệu cho Trung Quốc. Tất cả đều được liệt kê bởi một nhà phát triển giả mạo Pic Tools Group. Google xác nhận với ấn phẩm rằng họ đã xóa sáu ứng dụng DU khỏi Google Play, nhưng không nêu chi tiết về cách nó sẽ giải quyết vấn đề lạm dụng chính sách của Play Store nói chung. Một ứng dụng đáng chú ý khác trong danh sách là Samsung TV Remote Control, được phát triển bởi Peel Technologies có trụ sở tại Hoa Kỳ, đã yêu cầu 58 quyền trong đó 23 quyền được tìm thấy thuộc danh mục nguy hiểm. Ứng dụng này được cho là một phần của một nhóm các ứng dụng điều khiển từ xa của TV từ công ty, tất cả được bảo vệ bởi một chính sách bảo mật duy nhất có nội dung "ứng dụng thu thập thông tin chi tiết về 'nội dung bạn tiêu thụ (được xác thực bằng nhận dạng nội dung âm thanh).' Điều này cho thấy ứng dụng truy cập micrô để ghi lại âm thanh trong khi bạn sử dụng. Nó cũng thu thập thông tin về vị trí, địa chỉ IP, thiết bị và hành vi của bạn khi bạn sử dụng ứng dụng ", báo cáo cho biết thêm

Trả lời báo cáo, Peel cho biết các ứng dụng của họ không thực hiện nhận dạng nội dung âm thanh, mặc dù báo cáo ghi chú Peel "không trả lời câu hỏi tiếp theo về lý do tại sao tính năng đó được trích dẫn trong chính sách bảo mật của nó. – Dữ liệu vị trí có thể nhận dạng cá nhân cho một phần người dùng của chúng tôi với các bên thứ ba. "

Phát hiện mới này đặt ra những câu hỏi thích hợp như cách các nhà phát triển quản lý để khai thác các chính sách của Cửa hàng Play, dễ dàng che giấu họ là ai từ người dùng, cung cấp các ứng dụng có quyền xâm lấn và sử dụng các quyền này để thực hiện gian lận quảng cáo. Google cần đưa ra các chính sách nghiêm ngặt hơn cho các nhà phát triển, đưa ra tất cả các lỗ hổng hợp lý này.

<! –

->



Nguồn Gadgets NDTV

Bài viết liên quan

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Bài viết mới nhất

Kết nối với chúng tôi

333Thành viênThích
201Người theo dõiTheo dõi

Quảng cáo