За останні кілька років майже 440 млн користувачів Android встановили додатки з Google Play Store, що містять нав’язливу рекламу.
Дослідниця компанії Lookout Kristina Balaam виявила вбудовану в 238 додатків бібліотеку BeiTaPlugin, яка буде показувати нав’язливу рекламу за межами додатків. Lookout повідомила про агресивну активність BeiTaPlugin компанію Google, а та в свою чергу повідомила розробникам проблемних додатків. Станом на 23 травня цього року уражені додатки були або оновлені, або видалені з Google Play Store.
BeiTaPlugin використовується з початку 2018 року і спочатку працював як належить – забезпечував розробникам можливість автоматизувати відображення online-реклами в їх додатках. SDK мав хорошу репутацію у розробників, оскільки його творцем є легітимна китайська компанія CooTek. Сама CooTek використовувала BeiTaPlugin в своїй кастомізованій клавіатурі TouchPal, встановленої більш ніж у 100 млн користувачів.
У лютому-березні нинішнього року поведінка SDK раптом змінилося. Користувачі додатків з вбудованим BeiTaPlugin зіткнулися зі шквалом реклами, яка відображається за межами додатків і блокує доступ до домашнього екрану. Нав’язлива реклама блокувала функції пристроїв (наприклад, користувачі не могли відповідати на телефонні дзвінки і відкривати інші додатки).
До речі, спільна команда дослідників з Віргінського політехнічного інституту, аналітичного центру RAND і компанії Cyentia Institute опублікувала результати цікавого дослідження, з’ясувавши, яка кількість уразливостей, виявлених за останній десяток років, насправді використовувалася у реальних атаках.
Окрім цього, незважаючи на безліч шахрайських схем – від нав’язливої реклами і до майнінгу криптовалют за Ваш рахунок – існує кілька простих порад, які вбережуть Ваш браузер і комп’ютер від зовнішніх загроз.
Нагадаємо, Google планує вжити додаткових заходів для боротьби з шахрайськими розширеннями для Chrome. Так, Google планує видаляти розширення з веб-магазину Chrome, якщо вони порушують нові політики.
Також на щорічній конференції Apple для розробників WWDC 2019 була представлена нова технологія авторизації “Увійти за допомогою Apple”. За бажання користувачі можуть приховати свою фактичну адресу пошти, а Apple випадковим чином згенерує тимчасову адресу.
