Žinios

Populiarios „Google Play“ parduotuvės programos piktnaudžiauja leidimais ir daro sukčiavimą

Benas Kothe / „BuzzFeed News“

Šeimininkaspopuliarios pagrindinio Kinijos kūrėjo „Android“ programos, įskaitant asmenukių programėlę su daugiau nei 50 milijonų atsisiuntimų, sukėlė didelio masto skelbimų sukčiavimą ir piktnaudžiauja vartotojų leidimais, nustatyta „BuzzFeed News“ atliekant populiarių „Android“ programų tyrimą. Kai kuriais atvejais programos ėmėsi veiksmų, slepiančių jų ryšius su kūrėju, „DO Global“ , vartotojams ir aiškiai neatskleidė, kad renka ir siunčia duomenis į Kiniją. Tyrimo metu taip pat kyla klausimų dėl „Google“ vykdomos programų „Play“ parduotuvėje tvarkymo dėl sukčiavimo ir duomenų rinkimo praktikos.

„DO Global“ yra Kinijos programų kūrėjas, kuris savo platformose per mėnesį gauna daugiau nei 800 milijonų aktyvių vartotojų, o praėjusiais metais buvo atskirtas nuo vienos didžiausių Kinijos technologijų kompanijų „Baidu“. Mažiausiai šešios „DO Global“ programos, kurias iš „Google Play“ parduotuvės parsisiunčiama daugiau nei 90 mln., Buvo apgaulingai spustelėję skelbimus, kad gautų pajamų, ir bent dviejose iš jų yra kodas, kuris galėtų būti naudojamas kitai formai sudaryti saugumo ir skelbimų sukčiavimo tyrėjų „Check Point and Method Media Intelligence“ išvadų.

„DO Global“ programos buvo identifikuotos po to, kai „BuzzFeed News“ iš „Google Play“ parduotuvės surinko beveik 5000 populiarių programų sąrašą ir susijusią informaciją, pvz., Kūrėjo vardą, įdiegimų skaičių ir prašomus leidimus. Programos, kuriose prašoma įtartinai daug naudotojo leidimų arba leidimų, kurie laikomi potencialiais pavojingas „Android“, buvo pateikti kelių duomenų analizės ir saugumo įmonių tyrėjams. (Išsamesnį metodikos aprašymą rasite šio straipsnio apačioje.)



Tačiau problema neapsiriboja „DO Global“. Kitos „Android“ programos, turinčios daug nereikalingų leidimų, nurodytų „BuzzFeed News“, apima labai populiarią televizoriaus nuotolinio valdymo programą, kurioje teigiama, kad ji gali naudoti telefono mikrofoną garsui įrašyti, kai vartotojas žiūri televizorių-kinų kalbos vaikų programą, kuri išsiuntė asmeninę informaciją be jokios šifravimas į serverius Kinijoje ir žibintuvėlio programa, kuri užėmė dešimtis nereikalingų ir potencialiai invazinių leidimų.

Norite palaikyti daugiau tokių ataskaitų? Tapkite „BuzzFeed News“ nariu šiandien .

Išvados parodo, kaip „Google Play“ parduotuvė didžiausias Programų parduotuvė pasaulyje buvo išnaudota kūrėjų, kurie lengvai nuslepia, kas jie yra nuo vartotojų, siūlo programas, turinčias invazinius leidimus, ir naudoja šiuos leidimus sukčiaujant skelbimams - tuo pačiu metu renkant didžiulius naudotojų duomenų kiekius. Rezultatas - programų ekosistema, kuria lengva pasinaudoti piktnaudžiaujant naudotojais ir pavogti pinigus iš reklamuotojų.

„Google“ pranešė „BuzzFeed News“, kad įtraukė į juodąjį sąrašą šešias „DO Global“ programas, kuriose buvo suklastotas skelbimas. Tai reiškia, kad jie nebegali naudoti jokių „Google“ skelbimų produktų užsidirbti pinigų.

Mes aiškiai draudžiame sukčiavimą su skelbimais ir piktnaudžiavimą paslaugomis „Google Play“. Kūrėjai privalo atskleisti asmens duomenų rinkinį ir naudoti tik tuos leidimus, kurie reikalingi programoje esančioms funkcijoms pristatyti, pranešime bendrovės el. Jei programa pažeidžia mūsų politika , imamės veiksmų, įskaitant draudimą kūrėjui skelbti „Play“.

„Google Play“ parduotuvę, didžiausią pasaulyje programų parduotuvę, išnaudojo kūrėjai, kurie lengvai slepia nuo vartotojų, kas jie yra.

Aptariamos DU programos taip pat pažeidžia „Play“ parduotuvės politiką prieš programas, kurios klaidingai nurodo arba slepia jų nuosavybę, nes jos neatskleidžia vartotojams jokio ryšio su „DO Global“.

Iš pradžių pareiškęs, kad aptariamos programos liks jo parduotuvėje, kol bus tiriamas, prieš pat šio straipsnio paskelbimą „Google“ atstovas spaudai patvirtino, kad jos dabar pašalintos. Bendrovė nepasakys, ar planuoja imtis veiksmų prieš „DO Global“.

Dieną prieš „Google“ atsakė į „BuzzFeed News“ klausimus apie programų leidimus ir kūrėjus, slepiančius savo tapatybę, bendrovė taip pat paskelbė tinklaraščio įrašą kuriame pateikiamas naujas požiūris į vartotojų leidimus ir priemonės, neleidžiančios nesąžiningiems kūrėjams žaisti mūsų sistemas. Jame sakoma, kad bus samdoma daugiau žmonių, kad įvertintų „Play“ parduotuvės programas.

„DO Global“ neatsakė į kelis el. Laiškus, kuriuose prašoma pakomentuoti.

„Arete Research“ vyresnysis analitikas Richardas Krameris sakė „BuzzFeed News“, kad „Google“ nepakankamai stengiasi apsaugoti vartotojus.

Negalite atskirti DU elgesio, kuris buvo sukurtas prieš metus Baidu, kuriame jiems vis dar priklauso 34 proc., Nuo JAV išvardytų tėvų, sakė jis el. Kinijoje (ir daugelyje kitų programų) sukčiavimas skelbimais yra tiesiog norma, ir ... „Google“ turėtų padaryti daug daugiau, kad to išvengtų, net jei tai iš esmės sumažintų pardavimus. Jie negali teigti, kad nežino problemos ar jos paneigia.

„DO Global“ sukčiavimas dėl skelbimų sekė ankstesniais „BuzzFeed News“ pranešimais, kurie atskleidė, kad dar du žinomi Kinijos „Android“ programų kūrėjai, „Cheetah Mobile“ ir „Kika Tech“, piktnaudžiauja vartotojų leidimais klastoti skelbimus.

Atsakydamas į šį tyrimą, senatorius Markas Warneris iš Virdžinijos sakė, kad Kinijos mobiliųjų programų įmonės kelia pavojų nacionaliniam saugumui dėl jų aistringų duomenų rinkimo ir Kinijos įstatymų, pagal kuriuos jie galiausiai priklauso Komunistų partijai.

Visa ši informacija yra saugoma Kinijos duomenų saugyklose. Be sukčiavimo [skelbimų], tik visa asmeninė informacija, kuri renkama apie amerikiečius, yra problema, sakė jis.

Programų analizės ir priskyrimo įmonės „Kochava“ klientų analizės vadovas Grantas Simmonsas teigė, kad šiame tyrime nustatytas elgesys dažnai atsiranda fone, kai vartotojas nesinaudoja šia programa. Jis palygino tai su atsisiuntimu programėlę, kuri veikia kaip Trojos arklys duomenų rinkimo tikslais.

Galutiniai vartotojai nežino, kaip duomenys generuojami naudojant jų naudojamas programas ir kaip dažnai sugeneruoti duomenys naudojami sukčiaujant su skelbimais ar toliau pažeidžiant privatumą.

Ar turite patarimą apie sukčiavimą skelbimuose? Galite siųsti el. Paštu tips@buzzfeed.com. Norėdami sužinoti, kaip saugiai mus pasiekti, eikite į tips.buzzfeed.com.

„Privacy International“ peržiūrėjusi programų privatumo politiką nustatė, kad daugelis šiame tyrime nustatytų dalykų buvo painūs ar netinkami, ir iškėlė klausimų, kada jie dalijasi duomenimis su valdžios institucijomis ir kitomis trečiosiomis šalimis.

Be įstatymų laikymosi klausimų, įmonės turi nustoti naudoti žmonių duomenis, sakė Frederike Kaltheuner, „Privacy International“ duomenų programos vadovė. Svarbu tai, kas nutiks jūsų duomenims, nes jie gali būti naudojami prieš jus arba tikslams, su kuriais iš esmės nesutinkate. Šiuo metu dažnai turite būti ekspertas, kad suprastumėte, kas nutinka jūsų duomenims - su kuo jie bendrinami, parduodami ir kas juos naudoja. Tai didžiulė problema.

Programų šeima, suklastojusi skelbimus

The „Selfie“ kamera programa buvo įdiegta daugiau nei 50 milijonų kartų iš „Google Play“ parduotuvės ir išlaikė 4,5 žvaigždučių įvertinimą po dešimtys tūkstančių atsiliepimų. „Google“ 2017 m kaip viena populiariausių naujų programų JK . Dėl šios statistikos vartotojams tai atrodė saugus statymas, tačiau trys skirtingi tyrėjai nustatė problemų, susijusių su programa, dėl kurios kyla pavojus atsisiųsti.

Labiausiai nerimą kelia tai, „Check Point“ nustatė, kad programoje yra kodas, dėl kurio ji nesąžiningai spustelėja programoje esančius skelbimus be vartotojo žinios . Bendrovės tyrėjai užfiksavo netikrus paspaudimus, atliekamus naudojant skelbimus, kuriuos teikia „AdMob“ ir „MoPub“, atitinkamai „Google“ ir „Twitter“ valdomi skelbimų mobiliesiems tinklai. („MoPub“ ir „Twitter“ neatsakė į prašymą pakomentuoti.)

Pasak „Check Point“ analizės ir atsakymų grupės vadovo Avirano Hazumo, apgaulingi paspaudimai atsiranda net tada, kai programa nėra atidaryta, o tai gali išeikvoti telefono bateriją ir sunaudoti duomenis.

Jo komanda užfiksavo programą, patikrindama, ar [a] vartotojas dar nespustelėjo skelbimo [ir tada] atsitiktiniais intervalais spustelėjo skelbimus, kad gautų nesąžiningų pajamų.

Tai nėra kažkas, ką galite pasakyti pilkojoje zonoje-tai aiški apgaulinga veikla, sakė jis „BuzzFeed News“.

„Selfie Camera“ yra viena iš šešių „DO Global“ priklausančių programų, kurios „Check Point“ nustatė, kad spustelėjo netikrus skelbimus. Kitos programos buvo „Omni Cleaner“, „RAM Master“, „Smart Cooler“, „Total Cleaner“ ir „AIO Flashlight“. Prieš pašalinimą jie buvo įdiegti daugiau nei 40 milijonų kartų iš „Google Play“ parduotuvės.

„BuzzFeed“ naujienos

„Google“ teigė, kad tokia sukčiavimo paspaudimu forma yra reta ir prieštarauja jos politikai, todėl ji įtraukė visas šešias savo skelbimų produktų programas į juodąjį sąrašą. Įmonė nurodė neseniai paskelbtą tinklaraščio įrašą apie veiksmus, kurių jis ėmėsi 2018 m. prieš kenkėjiškas reklamas ir aktorius.

Kartu su sukčiavimu dėl skelbimų programos taip pat nuslėpė vartotojų ryšį su „DO Global“. „Google Play“ parduotuvėje visos minėtos programos (išskyrus „AIO Flashlight“) savo kūrėją nurodo kaip „Pic Tools“ grupę (nuotraukų redaktorius, nuotraukų tinklelis ir koliažas). Programėlių aprašymuose parduotuvėje nėra nuorodų į „DO Global“ ar „Baidu“.

Hazumas sakė, kad tai suteikia vartotojui neaiškumo sluoksnį.

„BuzzFeed“ naujienos

„Google“ kūrėjų politika neleidžia programoms ar kūrėjų paskyroms, kuriomis apsimetinėjama kokiu nors asmeniu ar organizacija arba kurios klaidingai nurodo ar slepia jų nuosavybę ar pagrindinį tikslą ... arba slepia savo kilmės šalį ir nukreipia turinį į kitos šalies vartotojus.

Iš visų pirmiau minėtų programų „Selfie“ kamera sukėlė daugiausia susirūpinimo tarp tyrėjų. Be netikrų paspaudimų, kuriuos užfiksavo „Check Point“, „Method Media Intelligence“ programoje nustatė kodą, kuris gali įgalinti programos priskyrimo skelbimų sukčiavimą. Praneet Sharma iš MMI sakė: „Yra aiškus tam tikrų paketų, naudojamų žaidimų diegimo priskyrimui ir skelbimų iškvietimui, modelis, ir perspėjo apie didžiulį ir pavojingą leidimų skaičių šioje ir kitose jo išnagrinėtose programose. („Sharma“ nematė, kad programa suklastotų priskyrimo skelbimus.)

Priskyrimo skelbimų sukčiavimas, apie kurį anksčiau pranešė „BuzzFeed News“, buvo įvykdytas „Cheetah Mobile“ ir „Kika Tech“, yra naudojamas klaidingai reikalauti kredito už programų diegimą. Kūrėjai dažnai moka atlygį partneriams, kurie padeda įdiegti naujus jų gaminius. Šiuo atveju „DO Global“ asmenukių programoje buvo kodas, leidžiantis aptikti, kada kas nors į savo telefoną atsisiuntė naują programą, ir ji gali būti panaudota norint gauti bet kokį pasiūlymo atlygį.

Be sukčiavimo skelbimų srityje, programa taip pat yra susijusi su nesusijusiomis ir neatskleidžiamomis funkcijomis, užfiksuotomis vartotojų skunduose dėl „Play“ parduotuvės apžvalgų ir saugumo įmonės „Eset“ analizės.

Visiškai klaidinga reklama ... ji turi daugybę paslėptų „našumo patobulinimų“ mano telefonui, kurie tik dar labiau sugadina. Aš pranešiu apie tai, kaip turi būti aprašyme, skaitykite neseniai atliktą Duncano Mugume'o, Ugandos vartotojo, apžvalgą, kuri „BuzzFeed News“ sakė, kad atsisiųsdavo programą, pamatęs internetinį jos skelbimą.

„Facebook“ žinutėje jis sakė, kad įdiegus programą ji elgėsi visiškai kitaip, nei tikėtasi, įskaitant telefono nuskaitymus, kai ji nebuvo naudojama.

Lukas Stefanko, „Eset“ kenkėjiškų programų tyrėjas, išnagrinėjo „BuzzFeed News“ programą ir nustatė, kad joje yra daug funkcijų, kurios nebuvo atskleistos vartotojui „Play“ parduotuvėje, įskaitant paslėptą akumuliatoriaus monitorių, procesoriaus aušintuvą ir galimybę peržiūrėti išorines svetaines , tarp kitų.

Stefanko sakė, kad ši papildoma funkcija prideda pažeidžiamumų, nes programa gali būti naudojama kenkėjiškoms nuorodoms įkelti. (Jis nematė jokios tokios veiklos.)

Vienas mįslingas daugelio „DO Global“ programų be prekės ženklo elgesys yra tas, kad jų privatumo politika buvo talpinama „Tumblr“ tinklaraščiuose keistais pavadinimais. „Selfie“ kamera vykdo savo politiką adresu svajingai plaukimaswizard.tumblr.com o kitos programos turi politiką yesexactlyinnerbouquetstuff.tumblr.com/ ir superiorzzr.tumblr.com .

Ši politika neatskleidžia, kad naudotojo duomenis renka „DU Global“, ir prideda dar vieną paslėptą sluoksnį. Kaltheuneris iš „Privacy International“ sakė „BuzzFeed News“, kad politika yra neaiški, kaip trečiosios šalys, įskaitant potencialiai Kinijos vyriausybę ar kitas valdžios institucijas, gali gauti prieigą prie renkamų duomenų. Ji taip pat sakė, kad „Selfie Camera“ politika neteisingai teigia, kad ji nerenka asmens duomenų. Pagal BDAR, Europos duomenų įstatymus, įrenginio ID laikomas asmens duomenimis, o „Selfie“ kamera renka tai iš vartotojų.

Viena „DO Global“ programa, aiškiai nurodanti į Kiniją siunčiamus vartotojo duomenis, yra Susitikti pokalbių programa. Kaip ir kiti, „DO Global“ niekur nėra įtrauktas į „Play“ parduotuvės įrašą. Tačiau jo privatumo politikoje sakoma, kad ji gali pareikalauti, kad mes perduotume jūsų asmens duomenis į šalis, nepriklausančias Europos ekonominei erdvei, įskaitant tokias šalis kaip Kinijos Liaudies Respublika ar Singapūras. (Mokslininkai nenustatė jokio „Meet“ įvykusio skelbimų sukčiavimo.)

„DO Global“ neatsakė į kelis prašymus pakomentuoti.

Žibintuvėlių programos, leidžiančios gauti leidimus ir sukčiaujančios skelbimus

Beveik visi „Android“ telefonai tiekiami su įmontuotu žibintuvėliu, todėl šios programos iš esmės nereikalingos. Tačiau daugelis trečiųjų šalių žibintų gali pasigirti milijonais ir anksčiau buvo naudojami kaip Trojos arklys pristatyti kenkėjiška programa arba įsitraukite į skelbimų sukčiavimą įkeldami skelbimus fone be vartotojo žinios. „BuzzFeed News“ tyrimas nustatė kelias žibintuvėlių programas, kurios paprašė įtartinai daug leidimų iš vartotojų ir (arba) buvo suklastotos skelbimams.

[Žibintuvėlių programų kūrėjai] pasinaudojo galimybe, kai „iPhone“ ir „Android“ įrenginiuose nebuvo įmontuotų žibintuvėlių funkcijų, todėl tikri žmonės atsisiuntė žibintuvėlių programas, kurios prašė beprotiškų leidimų ir nedaugelis pastebėjo, nes davė tik visus leidimus diegdami, Augustinas Fou, nepriklausomas skelbimų sukčiavimo tyrėjas, sakė „BuzzFeed News“.

„BuzzFeed“ naujienos

Kaip minėta anksčiau, „DO Global“ AIO žibintuvėlis buvo programų, apgaulingai spustelėjusių skelbimus, grupės dalis. Taip pat prireikė 31 leidimo, iš kurių septyni yra pavojingoje grupėje. The Jaustukų žibintuvėlis , iš APUS Apps of China, turi daugiau nei 5 milijonus diegimų ir gavo 30 leidimų, iš kurių septyni yra pavojingoje grupėje - daug daugiau, nei reikia veikimui. Kiek leidimų iš tikrųjų reikia žibintuvėlio programai? Ši programa „Play“ parduotuvėje gavo tik du leidimus ir atlieka darbą.

Į užklausą pateikti komentarą, išsiųstą el. Pašto adresu, nurodytu „Emoji Flashlight“ „Play“ parduotuvės puslapyje, atsakymo negauta. Laiškai į APUS programas taip pat liko neatsakyti.

Televizoriaus nuotolinio valdymo pultas, kuriame sakoma, kad jis gali naudoti jūsų telefono mikrofoną, kad įrašytų tai, ką žiūrite

Nors tyrime nustatytos invaziškiausios programos priklausė Kinijos bendrovėms, viena amerikiečių sukurta programa išsiskyrė „dragnet“ duomenų rinkimo politika ir dideliu leidimų skaičiumi.

The „Samsung“ televizoriaus nuotolinio valdymo pultas „Peel Technologies“ programa gavo 58 leidimus, iš kurių 23 yra pavojingos kategorijos, apibrėžtos „Android“. Programa yra viena iš „Peel“ televizoriaus nuotolinių programų, turinčių panašias funkcijas ir leidimus, šeimos. Visiems jiems taikoma viena privatumo politika, pagal kurią programoje renkama išsami informacija apie jūsų vartojamą turinį (patvirtinta garso turinio atpažinimu). Tai rodo, kad programa pasiekia mikrofoną, kad įrašytų garsą, kol jį naudojate. Ji taip pat renka informaciją apie jūsų buvimo vietą, IP adresą, įrenginį ir elgesį, kai naudojatės programa.

Atsakydamas į el. Laišką, „Peel“ teigė, kad jos programos neatpažįsta garso turinio, tačiau neatsakė į paskesnį klausimą, kodėl ši funkcija yra nurodyta jos privatumo politikoje. Ji taip pat teigė, kad su trečiosiomis šalimis dalijasi tik asmenybės neatpažįstamų vietovės duomenų dalimi.

Nors tai gali būti ne buitinis pavadinimas, bendrovė yra pasaulinė veikėja. Ji teigė turinti daugiau nei 130 milijonų žmonių registruotų vartotojų bazę ir surinko daugiau nei 86 mln finansavimą. (Paskutinis finansavimo etapas buvo 2014 m., Jam vadovavo Kinijos elektroninės prekybos ir technologijų konglomeratas „Alibaba Group“.)

„BuzzFeed“ naujienos

Viena iš priežasčių, kodėl ji per savo istoriją pritraukė tiek daug vartotojų, yra ta 2012 „Peel“ pasirašė susitarimą iš anksto įdiegti savo programas kai kuriuose „Samsung“ telefonuose. (Ji turėjo panašų susitarimą su telefonų gamintoju HTC.)

Patrick Flynn, valdymo konsultantas Brisbene, Australijoje, „BuzzFeed News“ sakė, kad jo „Samsung Galaxy“, įsigytas maždaug 2015 m., Buvo iš anksto įdiegta nuotolinio valdymo programa „Peel“. Neseniai jis nusivylė, kai programa nuolat perėmė jo ekraną su skelbimais. Tas pats nutiko ir jo uošvei, kuriai taip pat priklauso „Samsung Galaxy“.

Toks elgesys buvo dokumentuota šių metų pradžioje pateikė mobiliojo ryšio apsaugos įmonė „Wandera“, kuri iškvietė „Peel“ nuotolinio valdymo pultą, nes piktnaudžiauja leidimų funkcijomis ir agresyviai reklamuoja savo vartotojus. „Peel“ iš pradžių teigė, kad jos programos šiuo metu nedaro jokios reklamos. Tačiau „BuzzFeed News“ nustatė, kad mažiausiai keturios jos programos siūlo skelbimų vietas reklamuotojams keliuose skelbimų tinkluose. Tuomet bendrovė teigė, kad vykdo nedidelius eksperimentus, kad surastų tinkamą pusiausvyros tarp tarpinio puslapio skelbimų [skelbimų] ir naudotojų srauto pusiausvyrą.

Flynnas buvo toks nusivylęs dėl papildymų, kad bandė ištrinti programą iš savo telefono. Bet tai vis vėl pasirodė.

Kai jis grįžo, vėl uždengdamas mūsų užrakto ekranus, buvau labai nusivylęs, - sakė jis. Flynn turėjo ieškoti internete, kad sužinotų, kaip išjungti programą ir daugybę jos leidimų.

Nuo to laiko aš perėjau, atšaukiau visus leidimus, išjungiau automatinius atnaujinimus, sakė jis. Visa patirtis mane visiškai atbaidė nuo „Samsung“. Jis vis dar yra, ir tai mane erzina.

Bet kai tai apsunkino vyresnės ponios, kuri tikrai kovoja su technologijomis, gyvenimą, aš supykau, sakė jis. Man buvo lengviau pašalinti virusus.

Jis paskelbė apžvalgą apie savo kovas „Play“ parduotuvėje šių metų pradžioje, kad įspėtų kitus vartotojus.

Peelis sakė „BuzzFeed News“, kad jos programos nebėra iš anksto įdiegtos „Samsung“ ar „HTC“ telefonuose. „Samsung“ neatsakė į prašymą pakomentuoti, nors bendrovė ir toliau teigia pagalbos internetiniame puslapyje skirta žmonėms pasakyti, kaip išjungti „Peel TV“ nuotolinę programą.

Vaikų programa, siunčianti asmeninius duomenis

Galiausiai viena programėlė vaikams išsiskyrė tarp programų, kurioms buvo reikalingi leidimai. The „WaWaYaYa“ programa yra skaitymo programa vaikams, siūlanti turinį kinų kalba. Taip pat prireikė 32 leidimų, iš kurių septyni yra iš pavojingos grupės. Labiausiai nerimą kelia tai, kad Stefanko iš „Eset“ analizė nustatė, kad programa siunčia naudotojo informaciją, pvz., El. Laišką, vartotojo vardą, tikrąjį vardą ir informaciją apie savo įrenginį, atgal į serverius Kinijoje be šifravimo ar kitų apsaugos priemonių.

Programa pasiekiama tik kinų kalba ir iš „Play“ parduotuvės buvo įdiegta tik 1000 kartų. Programėlės kūrėjas neatsakė į prašymą pakomentuoti. ●

Kaip radome programas ir jas analizavome

Vasarį „BuzzFeed News“ iš JAV „Google Play“ parduotuvės surinko informaciją apie 600 nemokamų, mokamų ir daugiausiai uždirbančių „Android“ programų keturiose kategorijose: apskritai , žaidimai , programos vaikams , ir įrankiai . Kai kurios programos pasirodė keliuose sąrašuose (t. Y. Tiek daugiausiai uždirbusių žaidimų, tiek ir daugiausiai uždirbančių); iš viso „BuzzFeed News“ nustatė 4880 programų.

Tarp duomenų, kuriuos galima gauti iš „Play“ parduotuvės, yra kiekvienos programos leidimai. „BuzzFeed News“ nurodė šiuos leidimus Oficialūs „Android“ dokumentai , kuris tam tikriems leidimams suteikia pavojingos apsaugos lygį. Tokie leidimai paprastai yra tie, kurie suteikia prieigą prie neskelbtinos informacijos (tekstiniai pranešimai, kūno jutikliai, vieta ir kt.), Arba tie, kurie gali daryti poveikį ne programoje (siųsti tekstinius pranešimus, keisti kontaktus, kurti balso pašto pranešimus ir kt.). ).

„BuzzFeed News“ rankiniu būdu nustatė programas, kurioms buvo prašoma daug leidimų, įskaitant tas, kurios priskirtos kaip pavojingos, ir pradėjo tirti tas, kurioms buvo suteikta daugiau leidimų, nei atrodė, kad jos veiktų (pvz., Žibintuvėlių programas). Programos, kurioms reikalingas techninis patikrinimas, buvo pateiktos „Check Point“, „Method Media Intelligence“ ir „Eset“ tolesnei analizei.

Pataisymas

2019 m. Balandžio 20 d., 13:27

„DO Global“ yra Kinijos programų kūrėjo, kuris buvo pašalintas iš „Baidu“, pavadinimas. Ši istorija iš pradžių ją identifikavo kaip „DU Group“, kurią jis naudojo, kai buvo „Baidu“ dalis, o ne atskiras subjektas. Joje teigiama, kad savo platformose kas mėnesį turi daugiau nei 800 milijonų aktyvių vartotojų. Ši istorija iš pradžių pranešė, kad ji turi daugiau nei 1 mlrd., Kuris buvo nurodytas ankstesnėje „DU Group“ svetainėje.

Daugiau apie programas ir skelbimų sukčiavimą