Atnaujinimas, 2019 m. Liepos 17 d. (10:46 val. ET): Kaip pranešė Kinija, kūrėjui „CooTek“ buvo uždrausta naudotis „Google Play Store“9to5Google. „CooTek“ sukūrė daugiau nei 200 „Android“ programų, kuriose visose vietose buvo pavojingas reklaminių programų, vadinamų „BeiTaAd“, kūrinys, aprašytas žemiau pateiktame originaliame straipsnyje.
Nors nėra svarių įrodymų, įrodymai aiškiai rodo, kad „CooTek“ slapta įdėjo „BeiTaAd“ į savo programas tam, kad naudotojams būtų rodomi įkyrūs skelbimai. Taip pat tikėtina, kad „CooTek“ bandė paslėpti reklaminę įrangą savo programose, kad „Google“ jos neaptiktų (o to ji nenustatė, kol „Lookout“ ją neatskleidė).
„CooTek“ uždraudus „Google Play“, visos jo programos nebeįmanoma atsisiųsti. Tačiau jei jau turite telefone įdiegtą „CooTek“ programą, jos neprarasite. Primygtinai siūlome pašalinti „CooTek“ programas iš savo įrenginio, tačiau tik saugumo sumetimais. Norėdami sužinoti, ar turite „CooTek“ sukurtą programą, spustelėkite čia ir slinkite į puslapio apačią.
Įdomu tai, kad „CooTek“ dar nėra uždraustas „Apple App Store“.
Originalus straipsnis, 2019 m. Birželio 5 d. (10:54 val. ET): Apsaugos įmonė „Lookout“ neseniai nustatė, kad 238 „Google Play“ parduotuvėje esančios programos, kurias sukūrė viena Kinijos plėtros studija, buvo užkrėstos pavojingu skelbimų programos pavadinimu „BeiTaAd“. Iš viso šiose 238 programose įdiegta per 440 mln.
Didžiausią nerimą kelia tai, kad „Google“ neaptiko vienos „BeiTaAd“ - „Lookout“ turėjo informuoti „Google“ apie programos užkrėtimus. Laimei, 238 aptariamos programos buvo pašalintos iš „Google Play“ parduotuvės arba atnaujintos į naują versiją be „BeiTaAd“ infekcijos.
„Lookout“ tinklaraščio įraše šia tema išsamiai aprašoma, kaip jis sužinojo apie „BeiTaAd“, kaip jis veikia ir kodėl jo neaptiko. Tai labai techniška, tačiau pagrindinis „BeiTaAd“ turinys yra tas, kad jis buvo neįtikėtinai įkyrus, todėl išmanųjį telefoną iš esmės naudoti buvo neįmanoma.
Tai veikė taip, kad vartotojas įdiegtų programą, pagamintą kinų studijos „CooTek“; pavyzdžiui, klaviatūros programa „TouchPal“, kurioje įdiegta daugiau nei 100 000 000 instaliacijų ir 1,5 milijono peržiūrų. Įdiegus bet kurią vietą nuo 24 valandų iki 14 dienų, „BeiTaAd“ pradėtų skelbti sistemos lygio skelbimus vartotojui, tai reiškia, kad skelbimai būtų rodomi ne programos vietose, tokiose kaip užrakto ekranas.
Kai kurie iš šių skelbimų atsitiktiniu būdu suaktyvintų garso ir vaizdo įrašus, nutraukdami telefono skambučius ar pažadindami vartotoją nakties viduryje.
Gana nerimą kelia tai, kad „BeiTaAd“ buvo toks užkrečiamas ir pasirodė daugybėje populiarių programų ir „Google“.
Įdomu, kad visos aptariamos 238 programos turėjo kodą, kuris labai efektyviai slėpė „BeiTaAd“ buvimą, rodo „Lookout“ tyrimai. „Lookout“ negalėjo rasti jokio tiesioginio įrodymo, kad „CooTek“ ten pat įdėjo „BeiTaAd“, tačiau atrodo keista, kad įmonė labai stengėsi paslėpti ją pažodžiui kiekvienoje programoje, kurią ji pateikė „Google Play“ parduotuvėje. Taip pat labai keista, kad „BeiTaAd“ jokiose kitose programose nerodomas joks kitas kūrėjas.
Anekdotiniai įrodymai rodo, kad „BeiTaAd“ maždaug septynis mėnesius veikė „Google Play“ parduotuvėje, kol „Lookout“ ją rado ir pranešė apie tai „Google“.
Šiuo metu neatrodo, kad „CooTek“ būtų griežtai papeiktas už šį pažeidimą, nes daugelis jo programų, įskaitant „TouchPal“, vis dar veikia „Google Play“. Kreipėmės į „Google“ apie šią istoriją, bet apie tai negirdėjome anksčiau nei spaudoje.
Paprastai dėl tokių saugumo pažeidimų, kaip šis, reklaminė programa užkrečia nepopuliarias programas, kurios „Google Play“ parduotuvėje veikia tik trumpą laiką iki atradimo. Tai, kad šias programas buvo įdiegta tiek daug ir „Google Play“ parduotuvėje veikė ištisus mėnesius, o „Google“ jų neaptiko vien tik, kelia nerimą. Tai turėtų priminti, kad visuomet būkite atsargūs diegdami naują programą į savo telefoną, kad ir kokia populiari ar gerai ji būtų peržiūrėta.
