Adatokat lopott az androidos víruskereső

​A Google eltávolította az egyik legnépszerűbb víruskeresőt a Play áruházból, mivel kiderült róla, hogy adatokat szivárogtat. Azóta az app ismét elérhető.
 

Egyre nehezebb tanácsot adni abban a tekintetben, hogy milyen androidos alkalmazásokban lehet igazán megbízni. Manapság már nem jelenthető ki, hogy a hivatalos, Google Playen lévő szoftverek egytől egyig makulátlanok, és az sem mondható, hogy ha egy programot több millió példányban töltöttek le, akkor az biztosan megbízható. Sajnos előfordulnak olyan rejtett funkciók, kódok, amiket a Google védelmi rendszere sem ismer fel. Szerencsére azért a biztonsági kutatók igyekeznek résen lenni, és lerántani a leplet a kockázatos appokról. Ez történt a Check Point kutatóközpontjában is, ahol az egyik legtöbbször telepített víruskeresőről derült ki, hogy valami nagyon nincs rendben vele.
 
A biztonsági kutatóknak a DU Antivirus Security nevű alkalmazás szúrt szemet még augusztusban, azonban a szoftverrel kapcsolatos kálvária csak a napokban került nyilvánosságra. Augusztus 21-én a Check Point jelezte a Google számára, hogy a szóban forgó alkalmazás adatokat szivárogtat a készülékekről. Három nappal később a Google a Play áruházban letiltotta az app elérését, mivel bebizonyosodott, hogy az valóban nem felel meg az érvényben lévő adatvédelmi és használati szabályoknak. Az alkalmazás fejlesztésével foglalkozó DU Group viszonylag hamar reagált a történtekre, és kiadta az app azon változatát, amely már nem tartalmazta a problémás összetevőt. Így a víruskereső augusztus 28-tól ismét elérhetővé vált.  
A Check Point szerint a DU Antivirus Security az első indításakor összegyűjtötte a készülék egyedi azonosítóit, a hívásnaplóban lévő adatokat, a címlistában szereplő bejegyzéseket és a helyinformációkat. Ezeket letitkosította, majd feltöltötte egy távoli kiszolgálóra. A fejlesztő, DU Group a kínai Baidu birodalom része, míg a vezérlőszerverhez tartozó domain nevet egy Baidu alkalmazott nevéhez regisztrálták be.
 
Ezzel azonban az ügy nem zárult le, ugyanis a biztonsági kutatók azt is megvizsgálták, hogy a DU-féle alkalmazásban lévő káros kód hány további androidos app-ban kapott helyet. Összesen 30 ilyen szoftvert sikerült feltárni, amelyek közül 12 a Play áruházból is beszerezhető volt. A letöltési statisztikák alapján az érintett felhasználók száma meghaladja a húszmilliót.
 
A Check Point azt tanácsolta, hogy minden érintett felhasználó frissítse a DU Antivirus Security alkalmazást. A kockázatot jelentő összetevőt a v3.1.5-es verzióban sikerült kimutatni, tehát ennél újabb kiadásokra célszerű váltani.