DU Antivirus Security è tornato sul Play Store! È stato rimosso dal Google Play Store, quindi cosa lo ha reso reintegrato?
Prima di iniziare a chiedertelo, lascia che ti descriviamo il tutto. L'app DU Antivirus Security è una delle app antivirus mobili più popolari. È stata eliminata dall'app store dopo che la società di sicurezza Check Point ha rivelato che l'app accumulava segretamente dati del dispositivo dagli smartphone dei gestori.
Da leggere: 14 migliori app di sicurezza Android
L'app DU Antivirus Security è stata creata dal Gruppo DU. Secondo i dati raccolti dalla pagina Play Store, l'app è stata scaricata su dispositivi da 10 a 50 milioni di utenti.
L'app raccoglie segretamente i dati utente e li trasmette a un'altra app
I ricercatori di Check Point, in un rapporto pubblicato, affermano di aver rilevato attività diffidenti nel funzionamento dell'app. Quando si utilizza l'app per la prima volta, l'app DU Antivirus Security raccoglie i seguenti dati.
Identificatori univoci
Elenco contatti
Registri delle chiamate
Informazioni sulla posizione, se disponibile
I dati raccolti vengono quindi crittografati e inviati a un server remoto situato a 47.88.174.218. Inizialmente i ricercatori presumevano che il server fosse controllato da un autore di malware. Ma dopo alcune ingegnose indagini effettuate tramite record DNS e sottodomini in linea, hanno scoperto che i domini ospitati sul server erano registrati a nome di una persona Zhan Liang Liu che è un dipendente di Baidu.
Queste informazioni raccolte sono state poi utilizzato da un'altra app, "ID chiamante e blocco chiamate - DU Caller che appartiene allo stesso gruppo DU. L'app viene utilizzata per fornire agli utenti dettagli sulle chiamate in arrivo.
Google ha sequestrato l'app
Dopo che tutte le informazioni sono state raccolte per dimostrare il comportamento sospetto dell'app. Checkpoint ha avvisato Google dell'app e funziona il 21 agosto. Dopo aver conosciuto il comportamento segreto dell'app, Google ha eliminato l'app il 24 agosto dal Play Store.
Google ha rimosso l'app come nell'informativa sulla privacy non è stata menzionata la raccolta dei dati né l'app richiede alcuna autorizzazione da parte dell'utente.
Per ripristinare l'app sul Play Store il gruppo DU ha dovuto rimuovere il codice di raccolta dati responsabile dell'accesso ai dati dell'utente. Dopo essere stata rimossa, l'app è stata ripristinata il 28 agosto
Secondo Check Point DU Antivirus Security v3.1.5 e versioni precedenti era presente il codice di raccolta dati, tuttavia mai non hanno testato le versioni precedenti, per confermare la loro affermazione. Pertanto, per rimanere protetti, tutti gli utenti dovrebbero aggiornare all'ultima versione dell'app che non contiene il codice di raccolta dati.
Da leggere: 5 migliori app per la privacy per Android per migliorare la privacy e Sicurezza
30 altre app hanno lo stesso meccanismo
Dopo aver rilevato il comportamento sospetto dell'app DU Antivirus Security, Check Point ha esaminato anche altre app per vedere se anch'esse contengono il codice dannoso. Hanno affermato di aver potuto trovare il codice radicato in altre 30 app, 12 delle quali erano disponibili sul Play Store di Google. Sulla base dei dati trovati sul Play Store, da 24 a 89 milioni di utenti potrebbero aver installato app dannose che raccolgono dati senza richiedere alcuna autorizzazione da parte dell'utente.
"Queste app probabilmente hanno implementato il codice come libreria esterna , e ha trasmesso i dati rubati allo stesso server remoto utilizzato da DU Caller", hanno affermato i ricercatori.
Prima di questo, l'app DU Caller è stata criticata per il suo comportamento offensivo. All'inizio di quest'anno, anche i media cinesi hanno rivelato che l'app DU Caller utilizza diverse versioni delle politiche sulla privacy per ingannare gli utenti e raccogliere dati dai loro dispositivi anche quando l'utente ha concesso o meno l'autorizzazione.
Di seguito è riportata una tabella che mostra nome delle app contenenti il codice di raccolta dati identificato da Check Point ospitate sul Play Store.
Ecco un altro elenco delle app che presentano lo stesso codice, ma sono diffidate da siti Web di terze parti.
com.power.core.setting
com.friendivity.biohazard.mobo
com.energyprotector .tool
com.power.core.message
batterysaver.cleaner.speedbooster.taskkiller.phonecooler
com.rammanager.pro
com.memoryanalysis.speedbooster
com.whosthat.callerid
speedbooster.memorycleaner.phonecleaner.phonecooler
com.example.demos
com.android.fb
antivirus.mobilesecurity.antivirusfree.antivirusandroid
speedtest.networksecurity.internetbooster
com.ramreleaser.speedbooster
com.dianxinos.optimizer.duplay
com.coolkeeper.instacooler
com.memoryreleaser.booster
com.freepopularhotvideo.hotube
Mentre parla con SC Media UK, Tony Anscombe, ambasciatore del settore di ESET, ha affermato: “Se raccoglie dati e li trasmette a un'altra app, sembra non dannoso ma è un problema di divulgazione. Ce ne sono un centinaio di differenze diversi prodotti antivirus sul mercato, dominano 10 aziende e sono sicuro che ci siano alcuni prodotti sviluppati con grandi intenzioni, ma a volte le persone non capiscono quali divulgazioni dovrebbero fare e quali non dovrebbero fare."
"Devi avere un rapporto di fiducia come fornitore di anti-malware perché l'accesso che hai al dispositivo di qualcuno è visibile, perché è necessario che lo sia, quindi le informazioni devono essere corrette e la tua politica sulla privacy deve essere scritto in un modo che anche qualcuno possa capire. È necessario che ci sia un linguaggio che mia mamma possa capire.
“Queste storie riguardano l'intero settore perché se le persone perdono la fiducia nel settore della sicurezza è un male per tutti noi. Inoltre, essere nel Google Play Store, lo compromette. Sottolinea inoltre la necessità di diversità dell’offerta. Se sei in una monocoltura, se quel fornitore perde qualcosa può contrarre un’infezione di massa. Con un settore della sicurezza diversificato, con tanti attori diversi che guardano a tante cose diverse, si ottengono tassi di infezione più bassi e meno problemi, perché le persone guardano le cose da posti diversi."
leggi: 0
