حذف دهها اپلیکیشن مخرب از پلیاستور
تاریخ انتشار: ۲۰ فروردین ۱۴۰۱ | کد خبر: ۳۴۷۴۶۷۹۹
ایتنا - گوگل بیش از دهها اپلیکیشن حاوی کد مخرب که به طور مخفیانه اطلاعات مکان، شماره تلفن و نشانی ایمیل افراد را جمع آوری می کردند را از فروشگاه پلی استور حذف کرد.
این اپلیکیشنها شامل یک اسکنر کیو آر کد، اپلیکیشن هواشناسی و یک اپلیکیشن مذهبی بودند. بعضی از این اپلیکیشنها بیش از ۱۰ میلیون بار دانلود شده بودند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از ایسنا، یک سخنگوی گوگل به شبکه بی بی سی گفت: همه اپلیکیشنها در گوگل پلی صرفنظر از طراح آن، باید از سیاستهای ما پیروی کنند. هنگامی که در مییابیم اپلیکیشنی این سیاستها را نقض کرده است، اقدام متناسب با آن را انجام میدهیم.
گوگل پیش از این به طراحان برنامه هشدار داده بود باید با کاربران درباره اطلاعاتی که با آنها به اشتراک میگذارند، شفاف باشند.
این شرکت در دسامبر سال ۲۰۲۱ اعلام کرد اپلیکیشنهایی که سیاست دیتای این شرکت را رعایت نکنند، با ممنوعیت حضور در پلی استور روبرو خواهند شد.
به گفته محققانی که این مشکل را شناسایی کردند، این اپلیکیشنها حاوی کیت توسعه نرم افزار (SDK) بودهاند که اطلاعات محرمانه را به شخص ثالث ارسال می کرد. مشکل مذکور در گزارش محققان دانشگاه کلگری و دانشگاه کالیفرنیا تشریح شده بود.
زمانی این اپلیکیشن یک اسکنر کیو آر کلد و بارکد بود که بیش از پنج میلیون بار دانلود شد. کاربران معمولا پس از یک یا دو بار استفاده، چنین اپلیکیشنی را فراموش میکنند. این اپلیکیشن اطلاعات حساس کاربران مانند شمار انحصاری IMEI دستگاهشان را به شرکتی مستقر در پاناما ارسال می کرد. این اطلاعات سپس به شرکتی در ویرجینیای آمریکا ردیابی شدهاند.
روزنامه وال استریت ژورنال گزارش کرده است که بین این شرکت و دولت آمریکا از طریق یک شرکت دیگر، ارتباط وجود دارد.
بر اساس گزارش شبکه خبری بی سی سی، سخنگوی گوگل اعلام کرد اپلیکیشنهایی که به دلیل جمع آوری مخفیان اطلاعات از دستگاههای کاربران از فروشگاه گوگل پلی استور حذف شده اند، در صورت حذف SDK، میتوانند برای بازگشت به این فروشگاه درخواست کنند.
منبع: ايتنا
کلیدواژه: پلی استور گوگل پلی اپلیکیشن اپلیکیشن ها پلی استور
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۴۷۴۶۷۹۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
بهروزرسانی اخیر ویندوز، کاربران ایرانی را تهدید میکند
مایکروسافت اعلام کرده است که بهروزرسانیهای امنیتی آوریل احتمالا VPN شما را از کار میاندازد؛ به نظر میرسد اکنون بهترین کاری که میتوان انجام داد آن است که تا اطلاع ثانوی، این بهروزرسانی را نادیده بگیرید!
به گزارش خبرآنلاین، در ابتدا Bleeping Computer گزارش داده بود که این بهروزرسانی ویندوزهای ۱۰ و ۱۱ و همچنین ویندوز سرور ۲۰۰۸ به بعد را تحت تأثیر قرار میدهد؛ اما گزارشهای کاربران در Reddit متفاوت است، برخی از کاربران میگویند که VPNهای آنها پس از بهروزرسانی همچنان کار میکند و برخی دیگر ادعا میکنند که اتصال آنها قطع شده است. به گفته مایکروسافت، این شرکت در حال حل کردن این مشکل است و به زودی به روزرسانی جدیدی را ارائه خواهد کرد.
تا زمانی که مایکروسافت بهروزرسانی جدید را ارائه نکند، همچنان راهحل مناسبی وجود ندارد. با این حال، میتوانید با لغو نصب همه بهروزرسانیهای امنیتی، مشکل را حل کنید. ساتیا نادلا، مدیرعامل مایکروسافت نیز در واکنش به این مشکل گفت که از مایکروسافت میخواهد، امنیت کاربران را اولویت اول خود قرار دهد.
حداقل یکی از کاربران در Reddit ادعا کرده است که حذف نصب و نصب مجدد برنامه VPN این مشکل را برایش حل کرده است، بنابراین ممکن است شما هم بتوانید قبل از انجام هرکار دیگری این راه را نیز امتحان کنید.
اگر تصمیم گرفتهاید که بهروزرسانی خود را حذف کنید، مایکروسافت به شما کمک میکند. این شرکت در یادداشتهای خود نوشت: «برای حذف LCU پس از نصب بسته SSU و LCU، از طریق DISM/Remove-Package با نام بسته LCU اقدام کنید.» لازم به ذکر است که میتوانید نام بسته را با استفاده از این دستور پیدا کنید: DISM /online /get-packages.