Δύο Android εφαρμογές που ανήκουν στην κινεζική τεχνολογική εταιρεία Baidu έχουν αφαιρεθεί από το επίσημο Google Play Store, καθώς βρέθηκε ότι συλλέγουν ευαίσθητα δεδομένα χρηστών.
Οι εν λόγω εφαρμογές είναι οι Baidu Maps και Baidu Search Box και καταργήθηκαν όταν η Google έλαβε μια αναφορά από την αμερικανική εταιρεία ασφάλειας Palo Alto Networks. Πρόκειται για δύο πολύ δημοφιλείς με εφαρμογές με εκατομμύρια λήψεις.
Σύμφωνα με την εταιρεία ασφαλείας, οι δύο εφαρμογές περιείχαν κώδικα που είχε σχεδιαστεί με τέτοιο τρόπο ώστε να συλλέγει πληροφορίες σχετικά με το μοντέλο τηλεφώνου του χρήστη, τη διεύθυνση MAC, τις πληροφορίες του carrier και τον IMSI code (International Mobile Subscriber Identity).
Συγκεκριμένα ο κώδικας βρέθηκε στο Baidu Push SDK, που χρησιμοποιείται για την εμφάνιση ειδοποιήσεων (σε πραγματικό χρόνο) και στις δύο εφαρμογές.
Οι ερευνητές ασφαλείας Palo Alto Networks, Stefan Achleitner και Chengcheng Xu, ήταν αυτοί που ανακάλυψαν τον κώδικα που συλλέγει δεδομένα. Κάποια από τα δεδομένα που συλλέγονται είναι ακίνδυνα, αλλά υπάρχουν και άλλα όπως το IMSI code που “μπορούν να χρησιμοποιηθούν για τον εντοπισμό και την παρακολούθηση ενός χρήστη, ακόμα και αν αυτός ο χρήστης χρησιμοποιεί διαφορετικό τηλέφωνο“.
Στην πραγματικότητα, η Google δεν απαγορεύει στις Android εφαρμογές να συλλέγουν δεδομένα χρηστών. Ωστόσο, η ομάδα ασφαλείας του Play Store εξέτασε την αναφορά της Palo Alto Networks, επιβεβαίωσε τα ευρήματά της και “εντόπισε [πρόσθετες] παραβιάσεις” στις δύο εφαρμογές της Baidu. Γι’ αυτό το λόγο, αφαιρέθηκαν από το Play Store στα τέλη Οκτωβρίου.
Η εφαρμογή Baidu Search Box βρίσκεται ξανά στο Play Store, αλλά η Palo Alto Networks είπε ότι οι προγραμματιστές της Baidu έχουν καταργήσει τον κώδικα συλλογής δεδομένων.
Ωστόσο, οι ερευνητές ασφαλείας παρατήρησαν ότι δεν είναι μόνο το Baidu Push SDK που συλλέγει δεδομένα χρηστών. Ανακάλυψαν και έναν άλλο κώδικα στο ShareSDK, που έχει δημιουργηθεί από την κινεζική εταιρεία MobTech.
Αυτό το SDK χρησιμοποιείται σε περισσότερες από 37.500 εφαρμογές, και σύμφωνα με τους ερευνητές, συλλέγει δεδομένα, όπως πληροφορίες μοντέλου τηλεφώνου, ανάλυση οθόνης, διευθύνσεις MAC, Android ID, Advertising ID, πληροφορίες carrier και IMSI (International Mobile Subscriber Identity) και IMEI codes (International Mobile Equipment Identity).
“Η ανάλυση Android malware δείχνει ότι τα SDK, όπως το Baidu Push SDK ή το ShareSDK, χρησιμοποιούνται συχνά σε κακόβουλες εφαρμογές για την εξαγωγή και τη μεταφορά δεδομένων των συσκευών“, ανέφεραν οι Achleitner και Xu, τονίζοντας ότι τα δύο SDK έχουν αναπτυχθεί για νόμιμους σκοπούς (π.χ. προώθηση ειδοποιήσεων και κοινή χρήση περιεχομένου στα social media), αλλά συχνά χρησιμοποιούνται από προγραμματιστές κακόβουλων εφαρμογών.
Πηγή: ZDNet