Atjaunināšana, 2019. gada 17. jūlijs (plkst. 10:46 ET): Kā ziņoja Ķīna, izstrādātājam CooTek ir aizliegts izmantot Google Play veikalu9to5Google. CooTek izstrādāja vairāk nekā 200 Android lietojumprogrammas, kuras visas vienā brīdī saturēja bīstamu reklāmprogrammatūras gabalu ar nosaukumu BeiTaAd, kas ir aprakstīts sākotnējā rakstā zemāk.
Lai gan nav pārliecinošu pierādījumu, pierādījumi viennozīmīgi liek domāt, ka CooTek mērķtiecīgi ievietoja BeiTaAd savās lietotnēs, cenšoties lietotājiem parādīt uzmācīgas reklāmas. Iespējams, ka CooTek arī mēģināja slēpt reklāmprogrammatūru savās lietotnēs, lai Google to neatklātu (ko tā neatklāja, kamēr Lookout to neatklāja).
Ja CooTek ir aizliegts pakalpojumā Google Play, visas tā lietotnes vairs nav lejupielādējamas. Tomēr, ja tālrunī jau ir instalēta lietotne CooTek, jūs to nezaudēsit. Mēs tomēr iesakām atinstalēt CooTek lietotnes no savas ierīces, tomēr tikai drošības labad. Lai redzētu, vai jums ir CooTek izstrādāta lietotne, noklikšķiniet šeit un ritiniet līdz lapas apakšai.
Interesanti, ka CooTek vēl nav aizliegts Apple App Store.
Oriģinālais raksts, 2019. gada 5. jūnijs (plkst. 10.54 ET): Drošības uzņēmums Lookout nesen atklāja, ka 238 lietotnes Google Play veikalā - visas vienas Ķīnas attīstības studijas izveidotas - ir inficētas ar bīstamu reklāmprogrammatūru, kuras nosaukums ir BeiTaAd. Kopā šīm 238 lietotnēm tika instalētas vairāk nekā 440 miljoni.
Visvairāk satraucoši ir tas, ka Google pats neatklāja BeiTaAd - Lookout bija jāinformē Google par lietotņu infekcijām. Par laimi, attiecīgās 238 lietotnes ir vai nu noņemtas no Play veikala, vai arī atjauninātas uz jaunu versiju bez BeiTaAd infekcijas.
Lookout emuāra ierakstā par šo tēmu ir sīki aprakstīts, kā tas uzzināja par BeiTaAd, kā tas darbojas un kāpēc tas netika atklāts. Tas ir ļoti tehnisks, taču BeiTaAd būtība ir tāda, ka tas bija neticami uzmācīgs, dažos gadījumos padarot viedtālruni par praktiski nelietojamu.
Darbības veids bija tāds, ka lietotājs instalēs lietotni, kuru izveidojusi ķīniešu studija CooTek; piemēram, tastatūras lietotne TouchPal, kurai ir vairāk nekā 100 000 000 instalāciju un 1,5 miljoni pārskatu. Pēc uzstādīšanas jebkur no 24 stundām līdz 14 dienām vēlāk BeiTaAd sāks virzīt sistēmas līmeņa reklāmas lietotājam, tas nozīmē, ka reklāmas parādījās ārpus lietotnes tādās vietās kā bloķēšanas ekrāns.
Dažas no šīm reklāmām nejaušā laikā aktivizētu audio un video, pārtraucot tālruņa zvanus vai pamodinot lietotāju nakts vidū.
Tas ir diezgan satraucoši, ka BeiTaAd bija tik infekciozs un tik daudzās populārajās lietotnēs un Google to neizdomāja.
Interesanti, ka visām attiecīgajām 238 lietotnēm bija kods, kas ļoti efektīvi slēpa BeiTaAd klātbūtni, liecina Lookout pētījums. Lookout nevarēja atrast tiešu pierādījumu tam, ka CooTek pats ievietoja BeiTaAd, taču šķiet dīvaini, ka uzņēmums ļoti centās to slēpt burtiski katrā lietotnē, kuru tas bija uzskaitījis Play veikalā. Ļoti dīvaini ir arī tas, ka BeiTaAd neparādās neviena cita izstrādātāja citās lietotnēs.
Anekdotiski pierādījumi liecina, ka BeiTaAd Play veikalā bija aktīvs apmēram septiņus mēnešus, pirms Lookout to atrada un ziņoja par to Google.
Pašlaik nešķiet, ka CooTek būtu izteikts nopietns aizrādījums par šo pārkāpumu, jo daudzas tā lietotnes, ieskaitot TouchPal, joprojām ir aktīvas pakalpojumā Google Play. Esam sazinājušies ar Google par šo stāstu, bet pirms preses laika to nedzirdējām.
Parasti ar tādiem drošības pārkāpumiem kā reklāmprogrammatūra tiek inficētas nepopulāras lietotnes, kas Play Store veikalā darbojas tikai īsu brīdi pirms atklāšanas. Tas, ka šīm lietotnēm bija tik daudz instalāciju un vairākus mēnešus ilga Play veikalā, un Google tos neatklāja pašas, ir diezgan satraucošs. Tam vajadzētu darboties kā atgādinājumam, vienmēr piesardzīgi instalējot tālrunī jaunu lietotni, neatkarīgi no tā, cik populāra vai labi pārskatīta tā varētu būt.
