Makalecin - Güncel Blog Yazıları

Google, Birtakım Zararlı Pratikleri Play Store’dan Kaldırdı

0 13

ABD merkezli teknoloji devi Google, kullanıcıların cihazlarına çok yükleme yapan pratiklerle ilgili gelen birçok şikâyet sonrasında pratik mağazası olan Google Play Store’dan birçok Android pratiğini kaldırdı.

En az 38 Android pratiği, tehdit olarak belirlendi. Bu pratikler, kullanıcılarına bağlamdan kopuk reklamlar gösterirken tarayıcı yönlendirmelerinde de araya giriyordu. Bu pratiklerin tıpkı kümeden tarafından geliştirildiği tespit edildi. Küme, Google’ın koyduğu güvenlik protokollerini aşabilmek için kaynak kodunun içerisindeki zararlı reklam yazılımları fonksiyonunu engelleyerek resmi Play Store servislerine erişmeyi başardı.

Hoşluk tatbikleri

Laf konusu bu pratikler, bir güvenlik şirketi olan White Ops tarafından tespit edildi. Şirket, pratiklerin kaldırılması için Google’a bulgularını gönderdi. Kelam konusu bu pratiklerin çoğunluğu, güzellikle ilgili pratikler ya da filtre paketleriydi. Bu pratikler bir defa indirilip yüklendikten sonra kullanıcılarını reklam bombardımanına tutuyor, çeşitli sitelere yönlendirmek için tarayıcıyı açmayı deniyor ve pratiğin ikonunu gizleyerek pratiğin kaldırılmasını önlüyordu.

Bu pratiklerin birçoğu, daha evvel var olan servislerin değiştirilmiş yahut düzeltilmiş haliydi. Bu tatbikler Google Play Store tarafından birinci olarak kabul edilse de mağazadaki ömürleri yalnızca birkaç hafta sürdü ve Google tarafından kaldırıldı. Lakin mağaza ömürleri kısa olsa da White Ops, 17 tatbikin yekunda yarım milyondan çokça defa indirildiğini açıkladı.

Pratiklerin mağazada tekrar uzunluk göstermesi için geliştiriciler çeşitli prosedürler kullandılar. Birinci olarak tatbikin kaldırılmasına sebep olan zararlı kodun büsbütün kaldırılması bu adımlardan bir tanesiydi. Lakin tatbik mağazaya yüklendikten sonra done güncellemeleriyle kodlar yine eklendi. Geliştiriciler, zararlı özellikleri gizlemek için ise Arapça karakterler kullandı. Google, White Ops’un raporunda belirtilen kuşkulu eklemeler konusunda ise güvenliğini artıracağını açıkladı.

Kaynak:Webtekno

Cevap bırakın

E-posta hesabınız yayımlanmayacak.