O aplicaţie pe care Google a acceptat-o în magazinul său oficial de conţinut a furat datele de logare pe Facebook a peste 100.000 de utilizatori înainte de a fi descoperită şi eliminată.
Aplicaţiile periculoase continuă să fie prezente în magazinul oficial de aplicaţii pentru Android, în vreme ce Google susţine că algoritmii de învăţare mecanică sunt suficienţi pentru protejarea utilizatorilor şi că doar un mic procent de „actori negativi” trec de măsurile sale securitate.
O aplicaţie care, aparent, permitea caricaturizarea pozelor personale, în realitate intercepta şi fura adresa de e-mail şi parola pe care utilizatorii le foloseau pentru a se loga pe Facebook.
Funcţionalitatea promisă devenea disponibilă abia după ce utilizatorii se logau cu Facebook. Logarea cu Facebook a devenit atât de banală, încât utilizatorii nu se mai întreabă dacă este sigur sau nu să-şi dea datele diverselor aplicaţii pe care le instalează.
Malware-ul a fost descoperit de firma de securitate cibernetică Pradeo, care a şi anunţat Google de existenţa acesteia. Numită „Craftsart Cartoon Photo Tools”, aceasta ascundea un troian numit FaceStealer.
Mai mult, parcă pentru a lua în derâdere securitatea precară din Play Store, autorul a trecut în dreptul firmei care dezvoltă aplicaţia chiar „Google Commerce Ltd”. Şi nici măcar asta nu a ridicat semne de întrebare pentru sisteme de securitate ale gigantului american.
Într-un final, Google a eliminat aplicaţia din Play Store, dar nu înainte ca aceasta să fie instalată de peste 100.000 de ori. O aplicaţie nouă nu ajunge la un număr atât de mare de instalări în câteva zile sau săptămâni, ceea ce înseamnă că aceasta a existat în magazin cu mult timp înainte să fie descoperită, notează Techtimes.
Sursa: Mediafax