DU アンチウイルス セキュリティが Play ストアに戻ってきました! Google Play ストアから削除されましたが、なぜ復活したのでしょうか?
疑問に思う前に、その全体像を説明しましょう。 DU Antivirus Security アプリは、最も人気のあるモバイル ウイルス対策アプリの 1 つです。このアプリは、このアプリがハンドラーのスマートフォンからデバイス データを密かに蓄積していたことをセキュリティ会社 Check Point が明らかにした後、アプリ ストアから削除されました。
必読: ベスト Android セキュリティ アプリ 14 選
必読:
DU Antivirus Security アプリは DU Group によって作成されました。 Play ストア ページから収集されたデータによると、アプリは 1,000 万から 5,000 万人のユーザー デバイスにダウンロードされました。
アプリがユーザー データを密かに収集し、別のアプリに渡す
チェック・ポイントの研究者らは発表したレポートの中で、アプリの運用において警戒すべきアクティビティを検出したと主張している。アプリを初めて使用するとき、DU ウイルス対策セキュリティ アプリは次のデータを収集します。
固有の識別子
連絡先リスト
通話記録
位置情報 (場合)利用可能
収集されたデータは暗号化され、47.88.174.218 にあるリモート サーバーに送信されます。当初、研究者らはサーバーがマルウェア作成者によって制御されていると想定していました。しかし、DNS レコードとインライン サブドメインを介して巧妙に調査を行った結果、サーバー上でホストされているドメインが、Baidu の従業員である Zhan Liang Liu という名前の人物に登録されていることが判明しました。
この収集された情報はその後、別のアプリ「Caller ID & Call Block – DU Group 自体に属する DU Caller」によって利用されます。このアプリは、着信に関する詳細をユーザーに提供するために使用されます。
Google がアプリを押収
アプリの不審な動作を証明するためにすべての情報が収集された後。 Checkpoint はこのアプリについて Google に警告し、8 月 21 日にアプリは機能していると警告しました。アプリの秘密の動作を知った Google は、8 月 24 日にアプリを Play ストアから削除しました。
Google はプライバシー ポリシーに従ってアプリを削除しました。データ収集については言及されておらず、アプリはユーザーから許可を取得していません。
アプリを Play ストア DU グループに戻すには、ユーザーのデータを盗み出す原因となっているデータ収集コードを削除する必要がありました。アプリは削除された後、8 月 28 日に復元されました。
そのとおり、Check Point DU Antivirus Security v3.1.5 以前にはデータ収集コードが含まれていましたが、 彼らは自分たちの主張を確認するために、以前のバージョンをテストしていないのです。したがって、保護を維持するには、すべてのユーザーがデータ収集コードのない最新バージョンのアプリに更新する必要があります。
必読: プライバシーとセキュリティを向上させるための Android 用のベスト プライバシー アプリ 5 選セキュリティ
同じメカニズムを持つ他の 30 のアプリ
DU ウイルス対策セキュリティ アプリの不審な動作を検出した後、チェック ポイントは他のアプリも調べて、それらにも悪意のあるコードが存在するかどうかを確認しました。彼らは、他の 30 個のアプリをルートとするコードを見つけることができ、そのうち 12 個は Google の Play ストアで入手可能であると主張しました。 Play ストアで見つかったデータによると、約 2,400 万から 8,900 万人のユーザーが、ユーザーから許可を得ることなくデータを収集する厄介なアプリをインストールした可能性があります。
「これらのアプリは、おそらくコードを外部ライブラリとして実装していました。」
このDU Callerアプリは、この以前から攻撃的な行為があったとして摘発を受けていた。今年初め、中国メディアも、DU Caller アプリがいくつかのバージョンのプライバシー ポリシーを使用してユーザーをだまし、ユーザーが許可を与えているかどうかにかかわらずデバイスからデータを収集していることを明らかにしました。
以下の表は、それを示す表です。 Play ストアでホストされていると Check Point が特定したデータ収集コードを含むアプリの名前。
同じコードを備えているが信頼されていないアプリの別のリストを次に示します。
com.power.core.setting
com.friendivity.biohazard.mobo
com.energyprotector .tool
com.power.core.message
batterysaver.cleaner.speedbooster.taskkiller.phonecooler
com.rammanager.pro
com.memoryanalysis.speedbooster
com.whosthat.callerid
speedbooster.memorycleaner.phonecleaner.phonecooler
com.example.demos
com.android.fb
antivirus.mobilesecurity.antivirusfree.antivirusandroid
speedtest.networksecurity.internetbooster
com.ramreleaser.speedbooster
com.dianxinos.optimizer.duplay
com.coolkeeper.instacooler
com.memoryreleaser.booster
com.freepopularhotvideo.hotube
ESET の業界アンバサダーであるトニー・アンスコム氏は、SC Media UK とのインタビューで次のように述べています。百の違いがあります 市場には熱心なウイルス対策製品があり、10 社が独占しており、そこには大きな意図を持って開発された製品もいくつかあると思いますが、どのような情報を開示すべきで、どのような情報を開示すべきではないかを人々が理解していないことがあります。」
「マルウェア対策プロバイダーとして信頼関係を築く必要があります。誰かのデバイスへのアクセスはすべて見られているため、そうする必要があるため、開示は正しくなければならず、プライバシー ポリシーも正しくなければなりません。誰かにも理解できるように書かれている必要があります。母が理解できる言葉が必要です。
「これらの話は業界全体に影響を与えます。人々がセキュリティ業界に対する信頼を失うことは、私たち全員にとって悪いことだからです。」また、Google Play ストアにあると、それが損なわれます。また、供給の多様性の必要性も強調しています。単一文化の場合、その 1 つのプロバイダーが何かを見逃した場合、集団感染が発生する可能性があります。多様なセキュリティ業界では、さまざまな関係者がさまざまなことを検討しているため、人々がさまざまな場所から物事を見ているため、感染率が低くなり、問題も少なくなります。」
読み取り: 0
