Pazartesi günü Google, Çinli bir e-ticaret devi tarafından yapılan birkaç uygulamayı kötü amaçlı yazılım olarak işaretlediğini, bunları yükleyen kullanıcıları uyardığını ve şirketin resmi uygulamasını askıya aldığını duyurdu.
Son birkaç hafta içinde, çoklu Çince güvenlik araştırmacıları sanık Yaklaşık 800 milyon aktif kullanıcıya sahip, yükselen bir e-ticaret devi olan Pinduoduo, kullanıcıları izlemek için tasarlanmış kötü amaçlı yazılım içeren Android uygulamaları yapıyor.
Google sözcüsü Ed Fernandez, Google Play’de olmayan uygulamalara atıfta bulunarak “bu uygulamanın kötü amaçlı yazılım içerdiği tespit edilen Play dışı sürümleri Google Play Protect aracılığıyla uygulandı” dedi.
Google, etkili bir şekilde, Android güvenlik mekanizması olan Google Play Protect’i, kullanıcıların bu kötü amaçlı uygulamaları yüklemesini engelleyecek ve bu uygulamaları zaten yüklemiş olanları uyararak uygulamaları kaldırmalarını isteyecek şekilde ayarlamıştır.
Fernandez, Google’ın Pinduoduo’nun Play Store’daki resmi uygulamasını “biz araştırmamızı sürdürürken güvenlik endişeleri nedeniyle” askıya aldığını da sözlerine ekledi.
Adının açıklanmasını istemeyen bir güvenlik araştırmacısı, TechCrunch’ı uygulamalara yönelik iddialar konusunda uyardı ve uygulamaları da analiz ettiklerini ve uygulamaların kullanıcılarını hacklemek için birkaç sıfır günü kullandığını tespit ettiklerini söyledi.
Pinduoduo, yorum talebine yanıt vermedi.
Bir testte TechCrunch yüklendi şüpheli kötü amaçlı uygulamalardan biriGoogle tarafından uygulamanın kötü amaçlı olduğuna dair uyarı veren bir mesaj açtı.
Google Play’in Çin’de mevcut olmadığını ve anonim güvenlik araştırmacılarına göre, kötü amaçlı uygulamaların telefon üreticileri Samsung, Huawei, Oppo ve Xiaomi’nin özel uygulama mağazalarında bulunduğunu belirtmek önemlidir.
Bu şirketlerin hiçbiri yorum talebine yanıt vermedi.
Kripto korsanlığı veya kripto karıştırma hizmetleri hakkında daha fazla bilginiz var mı? Sizden haber almak isteriz. Çalışmayan bir cihazdan, Lorenzo Franceschi-Bicchierai ile güvenli bir şekilde +1 917 257 1382 numaralı telefondan Signal üzerinden veya Wickr, Telegram ve Wire @lorenzofb aracılığıyla veya [email protected] adresine e-posta göndererek iletişime geçebilirsiniz. TechCrunch ile SecureDrop aracılığıyla da iletişime geçebilirsiniz.