تهديد أمني خطير جعل جوجل يزيل أكثر من 500 متجر تطبيقات

قامت Google بإزالة أكثر من 500 تطبيق من متجر Android Play Store بعد أن اكتشف الباحثون في Lookout Security أن هذه التطبيقات لها ثغرة أمنية في الأبواب الخلفية والتي يمكن استغلالها لحقن برامج التجسس في الأجهزة.

تضم هذه التطبيقات الـ 500 فيما بينها أكثر من 100 مليون عملية تنزيل ، والتي تترجم تقريبًا إلى عشرات الملايين من الأجهزة التي قد تكون عرضة لهجمات برامج التجسس.

تمتلك مجموعة تطوير برامج الإعلانات (SDK) الخاصة بالتطبيقات ، والتي تسمى Lgexin ، القدرة على التجسس على أجهزة المستخدم عن طريق تنزيل الإضافات الضارة عبر تطبيق بريء المظهر.

وأشار الباحثون أيضًا إلى أن مطوري التطبيقات ليسوا مسؤولين عن إنشاء وظيفة ضارة. بدلاً من ذلك ، "يبدأ النشاط الغازية من خادم يتحكم فيه Igexin".

المزيد في الأخبار: قسم اختيار محرري متجر Google Play يحصل على قوائم منسقة

على الرغم من أن معظم هذه التطبيقات تم تحديدها على أنها غير ضارة في الوقت الحالي ، إلا أن ثغرة أمنية بها تعني أن المطور - أو Lgexin في هذه الحالة - يمكن ، في أي وقت من الأوقات ، تحديث التطبيق مع البرنامج المساعد للبرامج الضارة الضارة وتهديد خصوصية المستخدمين.

يمكن أن يؤدي رمز برامج التجسس Lgexin إلى تطبيق لتسجيل سجلات المكالمات والرسائل النصية وبيانات اعتماد تسجيل الدخول والمزيد.

على الرغم من أن Google تعمل من أجل تهيئة بيئة آمنة في متجر Play ، إلا أن مؤلفي التطبيقات ذوي النوايا الخبيثة يبحثون دائمًا عن طريقة لتلبية احتياجاتهم عديمي الضمير.

اقرأ أيضًا: 10 خدع ونصائح مفيدة لتطبيقات متجر Play للمستخدمين المحترفين

"مدونة Lgexin فريدة من نوعها إلى حد ما لأن مطوري التطبيق أنفسهم لا ينشئون وظيفة ضارة - كما أنهم لا يتحكمون أو حتى يدركون الحمولة الخبيثة التي قد تنفذ فيما بعد" ، تقرأ مدونة Lookout.

التطبيقات التي تحتوي على SDK المصابة تشمل:

• الألعاب التي تستهدف المراهقين (واحدة مع 50M-100M التنزيلات)
• تطبيقات الطقس (واحد مع تنزيلات 1M-5M)
• راديو الإنترنت (تنزيلات 500 كيلو بايت - 1 متر)
• برامج تحرير الصور (تنزيلات 1M-5M)
• التعليمية والصحية واللياقة البدنية ، والسفر ، والرموز التعبيرية ، وتطبيقات كاميرا الفيديو المنزلية

أبلغ الباحثون Google عن مشكلة عدم الحصانة الأمنية هذه بين التطبيقات على Play Store ، وتم إما إزالتها أو تحديثها بإصدار جديد دون تهديد الباب الخلفي.