{"id":228233,"date":"2022-12-10T13:30:00","date_gmt":"2022-12-10T10:30:00","guid":{"rendered":"https:\/\/howtogeek.inform.com.de\/?p=228233"},"modified":"2022-12-13T14:49:55","modified_gmt":"2022-12-13T11:49:55","slug":"popularna-aplikacja-na-androida-zamieniona-w-zlosliwe-oprogramowanie-sprawdz-teraz-swoj-telefon","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.com.de\/pl\/popularna-aplikacja-na-androida-zamieniona-w-zlosliwe-oprogramowanie-sprawdz-teraz-swoj-telefon\/","title":{"rendered":"Popularna aplikacja na Androida zamieniona w z\u0142o\u015bliwe oprogramowanie: sprawd\u017a teraz sw\u00f3j telefon"},"content":{"rendered":"\n

W zesz\u0142ym tygodniu informowali\u015bmy, \u017ce Google usun\u0119\u0142o popularne rozszerzenie Chrome,<\/a> poniewa\u017c nowi w\u0142a\u015bciciele przekszta\u0142cili je w z\u0142o\u015bliw\u0105 aplikacj\u0119. W niepokoj\u0105co powszechnym powt\u00f3rzeniu prawie to samo sta\u0142o si\u0119 z popularn\u0105 aplikacj\u0105 na Androida, kt\u00f3ra zosta\u0142a pobrana miliony razy ze Sklepu Play. Znik\u0105d zacz\u0105\u0142 wy\u015bwietla\u0107 z\u0142o\u015bliwe reklamy, a teraz go nie ma.<\/p>\n

Malwarebytes dokumentuje<\/a>, jak u\u017cytkownicy jego forum zacz\u0119li zg\u0142asza\u0107 dziwne wyskakuj\u0105ce reklamy i przekierowania stron internetowych w swoich przegl\u0105darkach mobilnych nieco ponad miesi\u0105c temu. Po pewnym w\u0119szeniu przez personel serwisu ustalono, \u017ce aktualizacja \u201eBarcode Scanner" firmy Lavabird LTD z 4 grudnia zacz\u0119\u0142a wy\u015bwietla\u0107 reklamy niepotrzebnych (i prawdopodobnie fa\u0142szywych) serwer\u00f3w bezpiecze\u0144stwa milionom u\u017cytkownik\u00f3w.<\/p>\n

Malwarebytes zaalarmowa\u0142 Google, a lista aplikacji zosta\u0142a usuni\u0119ta ze Sklepu Play, ale podobno nie zosta\u0142a ona zdalnie odinstalowana z telefon\u00f3w u\u017cytkownik\u00f3w, kt\u00f3rych dotyczy problem (jak mia\u0142o to miejsce w przypadku rozszerzenia Chrome). Przypuszczalnie aplikacja prze\u015blizgn\u0119\u0142a si\u0119 przez zwykle solidny pakiet zabezpiecze\u0144 Sklepu Play, Google Play Protect, instaluj\u0105c z\u0142o\u015bliwy kod jako nieszkodliw\u0105 aktualizacj\u0119, zamiast zaczyna\u0107 jako fa\u0142szywa aplikacja: by\u0142a u\u017cywana nieszkodliwie przez lata przed aktualizacj\u0105.<\/p>\n

\"Popularna<\/a><\/p>\n

Je\u015bli Twoja aplikacja do skanowania kod\u00f3w kreskowych wygl\u0105da tak, odinstaluj j\u0105 teraz. Skaner kod\u00f3w kreskowych<\/p>\n

Nie jest jasne, co spowodowa\u0142o zmian\u0119. W przypadku rozszerzenia The Great Suspender to oczywi\u015bcie nowi w\u0142a\u015bciciele us\u0142ugi sprowadzili j\u0105 na z\u0142\u0105 drog\u0119. W przypadku skanera kod\u00f3w kreskowych nie by\u0142o oczywistej zmiany w\u0142a\u015bciciela ani zachowania programisty, kt\u00f3re spowodowa\u0142y, \u017ce aplikacja sta\u0142a si\u0119 z\u0142o\u015bliwa. Je\u015bli zastanawiasz si\u0119, jaka to konkretna aplikacja Canner, by\u0142a to wcze\u015bniej strona https:\/\/play.google.com\/store\/apps\/details?id=com.qrcodescanner.barcodescanner<\/a>. Co dziwne, tw\u00f3rca tej aplikacji jest nadal aktywny w Sklepie Play, a podobna aplikacja (nie aktualizowana od sierpnia) nadal jest dost\u0119pna<\/a>. Jest wymieniony z identyczn\u0105 ikon\u0105 i (prawdopodobnie celowym?) b\u0142\u0119dn\u0105 pisowni\u0105 \u201eskaner kod\u00f3w kreskowych”. W informacjach o deweloperach znajduje si\u0119 Maharashtra w Indiach jako lokalizacja, z og\u00f3lnym adresem Gmaila i pust\u0105 stron\u0105 internetow\u0105. Poprzednie wersje aplikacji, najwyra\u017aniej pod tym samym kontem programisty, pokazywa\u0142y nieszkodliw\u0105 stron\u0119 WordPress<\/a> jako swoj\u0105 witryn\u0119 internetow\u0105.<\/p>\n

Z ciekawo\u015bci zainstalowa\u0142em alternatywn\u0105 wersj\u0119 aplikacji. Wymienia polityk\u0119 prywatno\u015bci na tej stronie WordPress, kt\u00f3ra zawiera do\u015b\u0107 zwyczajne zastrze\u017cenie dotycz\u0105ce wy\u015bwietlania reklam w samej aplikacji, co jest standardow\u0105 i akceptowaln\u0105 praktyk\u0105. Nie od razu zauwa\u017cy\u0142em zachowanie zwi\u0105zane z przejmowaniem przegl\u0105darki opisane w po\u015bcie na blogu Malwarebytes. Cokolwiek posz\u0142o nie tak z drug\u0105 aplikacj\u0105, wydaje si\u0119, \u017ce nie dzieje si\u0119 to z duplikatem, chocia\u017c nie jest jasne, dlaczego Google po prostu nie zniszczy\u0142o wszystkich wpis\u00f3w programisty.<\/p>\n

Wysi\u0142ki Google maj\u0105ce na celu utrzymanie \u201eczysto\u015bci” Androida i Chrome by\u0142y jak dot\u0105d og\u00f3lnie znakomite<\/a>, pomimo ich nieod\u0142\u0105cznej luki w zabezpieczeniach jako otwartych platform. Ale nikczemni aktorzy mog\u0105 by\u0107 pomys\u0142owi w swoich wysi\u0142kach na rzecz obej\u015bcia zabezpiecze\u0144 i wydaje si\u0119, \u017ce aktualizacje aplikacji, kt\u00f3re od dawna ufaj\u0105, sta\u0142y si\u0119 czym\u015b w rodzaju \u015blepego punktu. Google musi robi\u0107 lepiej, aby chroni\u0107 swoich u\u017cytkownik\u00f3w na wszystkich platformach.<\/p>\n

\u0179r\u00f3d\u0142o: Malwarebytes<\/a><\/p>\n

\u0179r\u00f3d\u0142o nagrywania: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

W zesz\u0142ym tygodniu informowali\u015bmy, \u017ce Google usun\u0119\u0142o popularne rozszerzenie Chrome, poniewa\u017c nowi w\u0142a\u015bciciele przekszta\u0142cili je w z\u0142o\u015bliw\u0105 aplikacj\u0119. W niepokoj\u0105co powszechnym powt\u00f3rzeniu prawie to samo sta\u0142o si\u0119 z popularn\u0105 aplikacj\u0105 na Androida, kt\u00f3ra zosta\u0142a pobrana miliony razy ze Sklepu Play. Znik\u0105d zacz\u0105\u0142 wy\u015bwietla\u0107 z\u0142o\u015bliwe reklamy, a teraz go nie ma.<\/p>\n","protected":false},"author":1,"featured_media":155473,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-228233","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/posts\/228233","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/comments?post=228233"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/posts\/228233\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/media\/155473"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/media?parent=228233"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/categories?post=228233"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/pl\/wp-json\/wp\/v2\/tags?post=228233"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}