Ancaman keamanan kritis membuat google menghapus lebih dari 500 aplikasi play store

Google telah menghapus lebih dari 500 aplikasi dari Android Play Store setelah peneliti di Lookout Security menemukan bahwa aplikasi tersebut memiliki kerentanan keamanan pintu belakang yang dapat dieksploitasi untuk menyuntikkan spyware ke dalam perangkat.

Di antara mereka sendiri, 500 aplikasi ini memiliki lebih dari 100 juta unduhan, yang secara kasar diterjemahkan menjadi puluhan juta perangkat yang mungkin rentan terhadap serangan spyware.

Kit pengembangan perangkat lunak periklanan aplikasi (SDK), yang disebut Lgexin, memiliki kemampuan memata-matai perangkat pengguna dengan mengunduh plugin jahat melalui aplikasi yang terlihat tidak bersalah.

Para peneliti juga menunjukkan bahwa pengembang aplikasi tidak bertanggung jawab untuk membuat fungsionalitas berbahaya. Sebaliknya, "aktivitas invasif dimulai dari server yang dikendalikan Igexin".

Lebih Banyak di Berita: Bagian Pilihan Editor Google Play Store Mendapat Daftar Kurator

Meskipun sebagian besar aplikasi ini diidentifikasi tidak berbahaya pada saat ini, tetapi kerentanan keamanannya berarti bahwa pengembang - atau Lgexin dalam kasus ini - dapat, pada setiap titik waktu, memperbarui aplikasi dengan plugin spyware jahat dan mengancam privasi pengguna. pengguna.

Kode spyware Lgexin dapat mengarahkan aplikasi untuk merekam log panggilan, pesan teks, kredensial masuk dan banyak lagi.

Meskipun Google berupaya menciptakan lingkungan yang aman di Play Store, pembuat aplikasi dengan niat jahat selalu mencari cara untuk memenuhi kebutuhan mereka yang tidak bermoral.

Baca Juga: 10 Trik dan Kiat Aplikasi Play Store yang Berguna untuk Pengguna yang Kuat

"Lgexin agak unik karena pengembang aplikasi itu sendiri tidak menciptakan fungsi berbahaya - juga tidak mengendalikan atau bahkan menyadari muatan berbahaya yang kemudian dapat dieksekusi, " membaca Blog Lookout.

Aplikasi yang berisi SDK yang terinfeksi termasuk:

• Game ditargetkan untuk remaja (satu dengan unduhan 50M-100M)
• Aplikasi cuaca (satu dengan unduhan 1M-5M)
• Radio internet (500K-1M unduhan)
• Editor foto (unduhan 1M-5M)
• Pendidikan, kesehatan dan kebugaran, perjalanan, emoji, aplikasi kamera video rumah

Para peneliti memberi tahu Google tentang kerentanan keamanan ini di antara aplikasi di Play Store dan mereka dihapus atau diperbarui dengan versi baru tanpa ancaman backdoor invasif.