Google Play Store është dyqani i preferuar për shumicën e përdoruesve të Android kur bëhet fjalë për instalimin e aplikacioneve apo dhe lojërave të reja për sistemin operativ android.
Ashtu si Dyqani i Uebit i Chrome i Google, i cili është vendi për të instaluar shtoicat e shletuesit Chrome, Dyqani Playstore Google ka pasur pjesën e tij të drejtë të aplikacioneve dhe lojërave që u janë ofruar përdoruesve.
Kohët e fundit, u bë e ditur se aplikacionet e vërtetimit me qëllim të keq u renditën në dyqanin zyrtar. Në vitin 2023, studiuesit zbuluan aplikacione me malware që u shkarkuan 500,000 herë nga përdoruesit, dhe vetëm muajin e kaluar, studiuesit e sigurisë zbuluan një pakete SDK me qëllim të keq në një numër aplikacionesh.
Studiuesit e sigurisë në Pradeo kanë zbuluar dy aplikacione spyware në Google Play që janë shkarkuar më shumë se 5.5 milion herë nga përdoruesit e Android. Aplikacionet, File Recovery & Data Recovery (com.spot.music.filedatecom.spot.music.filedate) dhe File Manager (com.file.box.master.gkd), u maskuan si aplikacione për menaxhimin e skedarëve. Qëllimi i tyre kryesor i tyre ishte të dërgonin sa më shumë të dhëna të përdoruesit në serverët në Kinë.
File Recovery & Data Recovery u shkarkua më shumë se 5 milion herë nga Google Play, File Manager më shumë se 500,000 herë. Të dy aplikacionet listuan informacione të rreme të sigurisë së të dhënave në Google Play, duke pretenduar se nuk po mblidhnin asnjë të dhënë.
Siguria e të dhënave është informacion i detyrueshëm që zhvilluesit e aplikacioneve duhet të ofrojnë për aplikacionet e tyre.
Informacioni që dorëzojnë zhvilluesit nuk verifikohet manualisht nga Google.
Të dy aplikacionet patën një numër relativisht të madh shkarkimesh, por pa komente. Studiuesit sugjerojnë se zhvilluesit e aplikacionit mund të kenë përmirësuar shkarkimet në mënyrë artificiale, për shembull, duke përdorur ferma instalimi ose emulatorë të pajisjeve celulare.
Studiuesit e Pradeo zbuluan se dy aplikacionet ishin të zënë me një bletë duke mbledhur të dhëna nga pajisjet ku ishin instaluar.
Të dhënat e përfshira:
Listat e kontakteve nga pajisja dhe nga llogaritë e lidhura,
Llogaritë e postës elektronike,
llogaritë e rrjeteve sociale.
Media, të tilla si fotografi, audio ose video.
Të dhënat e vendndodhjes së përdoruesit në kohë reale.
Kodi i shtetit celular.
Emri i ofruesit të rrjetit.
Kodi i rrjetit të ofruesit të SIM.
Versioni i sistemit operativ.
Marka dhe modeli i pajisjes
Aplikacionet e instaluara kryenin “më shumë se njëqind transmetime të të dhënave të mbledhura”, e cila, shkruajnë studiuesit, është “aq e madhe sa rrallë vërehet”.
Aplikacionet në fjalë nuk janë më të listuara në Google Play në momentin e shkrimit. Përdoruesit e Android mund të dëshirojnë të kontrollojnë listën e programeve të instaluara për të çinstaluar aplikacionet, nëse ato janë ende të instaluara në pajisjet e tyre.
Pradeo tregon se të dy aplikacionet fshehën ikonën e tyre të aplikacionit në ekranin bazë për ta bërë të vështirë çinstalimin. Përdoruesit e Android duhet të hapin Cilësimet > Aplikacionet për të marrë një listë të të gjitha aplikacioneve të instaluara dhe opsionet e çinstalimit.
