Үндсэн санаанууд
- Bitdefender нь ашигтай хэрэглүүр мэт дүр эсгэж, устгахаас урьдчилан сэргийлэхийн тулд өөрсдийгөө үл үзэгдэх арга заль хэрэглэдэг бараг 30 гаруй программыг тодорхойлсон.
- Апп-ууд нь нэр, дүрсээ ямар ч хор хөнөөлгүй болгож өөрчилдөг бөгөөд дараа нь хөндлөнгийн зар сурталчилгаа үзүүлдэг.
- Тэд одоогоор зөвхөн зар сурталчилгаа үзүүлж байгаа ч Bitdefender нь тэднийг илүү аюултай хортой программыг ашиглах боломжтой болгохыг санал болгож байна.
Хакерууд дахин Google-ийн хамгаалалтыг даван туулж, Play Store дээрх хортой программуудыг жагсааж чаджээ.
Bitdefender-ийн судлаачид Google Play Store дээрх олон арван аппликейшны талаар дэлгэрэнгүй мэдээллийг хуваалцаж, хуурамч дүр үзүүлэн, суулгасны дараа нэр, дүрсийг нь өөрчлөх зэрэг хэд хэдэн заль мэхийг ашиглан өөрсдийн байгаа эсэхээ нуудаг.
"Харамсалтай нь олдворууд нь гайхмаар зүйл биш" гэж SANS Технологийн Хүрээлэнгийн Судалгааны Декан Доктор Йоханнес Улрих Lifewire-д цахим шуудангаар өгсөн ярилцлагадаа хэлэв. "Google Play дэлгүүрт хортой программыг таньж, устгахад байнга асуудал гардаг."
Хурданг татах
Аппликешнүүдийн үйлдлийн горимын талаар Bitdefender хэлэхдээ, эдгээр програмууд нь байршил илрүүлэгч эсвэл шүүлтүүр бүхий камерын программ зэрэг тусгай функцийг санал болгож байгаа мэт дүр үзүүлж хэрэглэгчдийг хуурч суулгаж өгдөг. Гэхдээ суулгасны дараа шууд програмууд нэр, дүрс тэмдэгээ өөрчилдөг тул тэдгээрийг олох, устгах бараг боломжгүй болно.
Нүднээс нуугдахын тулд зарим апп нэрээ Тохиргоо болгож, логог нь ихэвчлэн Тохиргоо апптай холбоотой арааны дүрс болгон өөрчилдөг. Товшсон үед программууд хууран мэхлэлтээ амжилттай дуусгахын тулд утасны жинхэнэ Тохиргооны програмыг ажиллуулдаг. Ингэснээр ихэнх хэрэглэгчид саяхан суулгасан хортой програмаа олж чадахгүй.
Гэсэн хэдий ч цаана нь аппликейшнууд хөндлөнгийн сурталчилгаа цацаж эхэлнэ. Сонирхолтой нь, апп-ууд нь Андройд дээр хамгийн сүүлд ашигласан програмуудын жагсаалтад харагдахгүй байхын тулд өөр нэг заль мэхийг ашигладаг.
"Муу жүжигчид янз бүрийн шалтгааны улмаас өөрчилсөн эсвэл хувилсан програмуудыг ашиглахыг оролддог: хортой програм суулгах, санхүүгийн гүйлгээг тасалдуулах, зар сурталчилгааны орлогыг шилжүүлэх, эсвэл зүгээр л мэдээлэл хулгайлах зорилгоор" Жорж МакГрегор, гар утасны програмын хамгаалалтын мэргэжилтнүүд Approov, Lifewire-д имэйлээр мэдэгдэв.
Судалгаанд тодорхойлсон апп-уудыг зар сурталчилгааны програм гэж нэрлэдэг ч эдгээр програмууд нь зөвхөн цочроох сурталчилгаа байдаг тул Bitdefender-ийн хэлснээр эдгээр програмууд нь илүү аюултай төрлийн хортой программыг хялбархан татаж авч, үйлчилж чадна.
"Илэрсэн бүх программууд нь илт хортой байсан ч хөгжүүлэгчид Google Play Store-д байршуулж, хэрэглэгчдэд санал болгож, тэр ч байтугай программуудыг төхөөрөмж дээр нуухад илүү сайн болгосон шинэчлэлтүүдийг түлхэж чадсан" гэж Bitdefender хэлэв..
Google ийм хуурамч програмуудыг Play Store-д байршуулахыг бүрмөсөн зогсоож чадаагүй ч хүмүүс гуравдагч талын програмын дэлгүүр рүү орох ёсгүй гэж МакГрегор хэлсэн.
Google Play дэлгүүрт хортой программыг таньж, устгахад байнга асуудал гардаг.
Доктор. Улрих зөвшөөрөв. "Хэрэглэгчид Google Play дэлгүүрээс татаж авахыг хязгаарласан нь дээр" гэж тэр хэлэв. "Гэхдээ тэд Google-н зөвшөөрлийн үйл явц тийм ч бат бөх биш гэдгийг ойлгох хэрэгтэй."
Бага бол илүү
Bitdefender-ийн судалгааныхаа хүрээнд тодорхойлсон 35 хортой аппликейшн нь 10,000-аас 100,000 хүртэлх тооны татан авалттай бөгөөд тэдгээрийн хооронд хоёр сая гаруй удаа татагдсан байна.
Bitdefender нь Lifewire-д нийтлэхээс өмнө хортой программуудын талаар Google-д мэдэгдсэн гэж цахим шуудангаар мэдэгдэв. Гайхалтай нь, 8-р сарын 18-ны байдлаар, бүх биш юмаа гэхэд ихэнх програмыг татаж авах боломжтой хэвээр байна.
Эдгээр залилангийн хэрэглүүрийн хохирогч болохоос зайлсхийхийн тулд Bitdefender тэдний хүссэн зөвшөөрлийг сайтар шалгаж үзэхийг зөвлөж байна. Жишээ нь, бусад апп-уудын дээгүүр зурахыг хүссэн аливаа апп-ыг нэмэлт шалгалтад хамруулна.
Аппликейшны жинхэнэ эсэхийг шалгахын тулд хэд хэдэн параметрүүдийг жагсааж, Доктор Уллрич хэсэг хугацаанд жагсаалтад байсан программууд хортой байх магадлал бага тул уг програмыг байршуулсан огноог шалгахыг зөвлөж байна.
"Хэт олон програм суулгаж болохгүй" гэж Доктор Улрих хэлэв. "Удаан хугацаанд ашиглаагүй эсвэл юу хийдгийг нь ч санахгүй байгаа програмуудаа устга."
Асуудалд өөр өнцгөөс хандаж, МакГрегор програмыг хуулбарлах, өөрчлөхөөс бүрэн сэргийлж, зөвхөн тухайн програмын жинхэнэ хуулбарыг ажиллуулж, өгөгдөлд хандах боломжтой гэдгийг баталгаажуулах програмыг баталгаажуулах хэрэгслүүд байгааг онцлон тэмдэглэв..
"Зарим апп хөгжүүлэгчид өөрсдийн апп-уудаа ийм байдлаар хамгаалдаг" гэж МакГрегор хэлэв.
"Гэхдээ Google-ийн ашиг сонирхолд нийцүүлэн Play Store-д байршуулсан аливаа апп-д ийм програмын гэрчилгээтэй байхыг шаардаж магадгүй."
