עדכון, 17 ביולי 2019 (10:46 בבוקר ET): היזם מבוסס סין CooTek נאסר מחנות Google Play, כפי שדווח9to5Google. CooTek פיתחה למעלה מ -200 אפליקציות אנדרואיד, שכולן בשלב מסוים הכילה פיסת פרסום מסוכנת בשם BeiTaAd, המתוארת במאמר המקורי שלהלן.

אף כי אין הוכחות מוצקות, עדויות מצביעות על כך כי CooTek הכניס בסתר את BeiTaAd ליישומים שלה בכוונה במטרה לדחוף למשתמשים מודעות מעיקות. סביר להניח ש- CooTek ניסתה להסתיר את תוכנת הפרסום באפליקציות שלה, כך שגוגל לא תגלה אותה (מה שהיא לא עשתה, עד ש- Lookout חשפה אותה).

כאשר CooTek מוחרם מגוגל פליי, לא ניתן להוריד את כל האפליקציות שלה עוד. עם זאת, אם כבר מותקנת בטלפון אפליקציית CooTek שלך, לא תאבד אותה. אנו ממליצים מאוד להסיר התקנת אפליקציות CooTek מהמכשיר שלך רק לשם הבטיחות. כדי לראות אם יש לכם אפליקציה שפותחה על ידי CooTek, לחצו כאן וגללו לתחתית העמוד.

מעניין לציין כי CooTek עדיין לא נאסר מחנות האפליקציות של אפל.

מאמר מקורי, 5 ביוני 2019 (10:54 ET): חברת האבטחה Lookout מצאה לאחרונה כי 238 אפליקציות בחנות Google Play - כולם נוצרו על ידי אולפן פיתוח סיני אחד - נדבקו בפיסת פרסום מסוכנת בשם BeiTaAd. באופן קולקטיבי, ל- 238 אפליקציות אלה היו מעל 440 מיליון התקנות.

באופן הכי מדאיג, גוגל לא גילתה את BeiTaAd בכוחות עצמה - Lookout נאלצה ליידע את גוגל על ​​זיהומי האפליקציות. למרבה המזל, 238 האפליקציות המדוברות הוסרו מחנות Play או עודכנו לגירסה חדשה ללא זיהום BeiTaAd.

פוסט הבלוג של Lookout בנושא נכנס לפרטים ספציפיים כיצד התברר לו על BeiTaAd, כיצד הוא עובד ומדוע הוא לא התגלה. זה מאוד טכני, אבל התמצית הבסיסית של BeiTaAd היא שזה היה מאוד פולשני, במקרים מסוימים הופך את הטלפון החכם לבלתי שמיש בעיקרו.

האופן שבו זה עבד הוא שמשתמש יתקין אפליקציה שנעשתה על ידי האולפן הסיני CooTek; לדוגמה, אפליקציית המקלדת TouchPal, שמונה מעל 100,000,000 התקנות ו -1.5 מיליון ביקורות. לאחר התקנתם, בין 24 שעות ל -14 יום לאחר מכן, BeiTaAd יתחיל לדחוף למשתמשים מודעות ברמת המערכת, מה שאומר שהמודעות הופיעו מחוץ לאפליקציה באזורים כמו מסך הנעילה.

חלק מהמודעות הללו יפעילו אודיו ווידאו בזמנים אקראיים, יפריעו שיחות טלפון או יעירו את המשתמש באמצע הלילה.

זה די מדאיג כי BeiTaAd היה כל כך מדביק ובכל כך הרבה אפליקציות פופולריות וגוגל לא הבינו את זה.

למרבה הפלא, ל -238 האפליקציות המדוברות היו כל קוד שהסתיר את נוכחותה של BeiTaAd ביעילות רבה, על פי המחקר של Lookout. תצפית לא הצליחה למצוא שום הוכחה ישירה לכך ש CooTek שם את BeiTaAd שם בעצמה, אבל זה נראה מוזר שהחברה עשתה מאמצים רבים כדי להסתיר אותה ממש בכל אפליקציה שהיא רשמה בחנות Play. מוזר מאוד שגם BeiTaAd לא מופיע באפליקציות אחרות על ידי אף מפתח אחר.

עדויות אנקדוטיות מראות כי BeiTaAd הייתה פעילה בחנות Play במשך כשבעה חודשים לפני שמצאת Lookout מצאה את זה ודיווחה על כך לגוגל.

נכון לעכשיו לא נראה כי CooTek ננזפה קשה על הפרה זו, מכיוון שרבים מהיישומים שלה, כולל TouchPal, עדיין פעילים ב- Google Play. פנינו לגוגל לגבי הסיפור הזה אבל לא שמענו לפני זמן העיתונות.

בדרך כלל, עם הפרות אבטחה כמו זו, תוכנת הפרסום מדביקה אפליקציות לא פופולריות שנמשכות רק בחנות Play זמן קצר לפני הגילוי. העובדה שליישומים האלה היו כל כך הרבה התקנות ונמשכו בחנות Play במשך חודשים - וגוגל לא גילתה אותם בכוחות עצמה - די מדאיגה. זה אמור לשמש תזכורת להשתמש בזהירות תמיד בעת התקנת אפליקציה חדשה בטלפון שלך, לא משנה עד כמה זה פופולרי או נבדק היטב.