DU Antivirus Security가 Play 스토어에 돌아왔습니다! Google Play 스토어에서 삭제되었는데 복원된 이유는 무엇인가요?
궁금해지기 전에 전체 내용을 설명해 드리겠습니다. DU Antivirus Security 앱은 가장 인기 있는 모바일 바이러스 백신 앱 중 하나입니다. 보안 회사인 Check Point가 앱이 핸들러의 스마트폰에서 비밀리에 기기 데이터를 축적하고 있다는 사실을 폭로한 후 앱 스토어에서 삭제되었습니다.
필독 사항: 14가지 최고의 Android 보안 앱
DU Antivirus Security 앱은 DU Group에서 제작했습니다. Play 스토어 페이지에서 수집된 데이터에 따르면 해당 앱은 1천만~5천만 명의 사용자 기기에 다운로드되었습니다.
앱이 사용자 데이터를 비밀리에 수집하여 다른 앱에 전달합니다.
Check Point 연구원들은 보고서를 통해 앱 작동에서 조심스러운 활동을 감지했다고 주장했습니다. DU Antivirus Security 앱은 앱을 처음 사용할 때 다음 데이터를 수집합니다.
고유 식별자
연락처 목록
통화 기록
위치 정보(해당하는 경우) 사용 가능
수집된 데이터는 암호화되어 47.88.174.218에 위치한 원격 서버로 전송됩니다. 처음에 연구원들은 서버가 악성 코드 작성자에 의해 제어되는 것으로 가정했습니다. 그러나 DNS 레코드와 인라인 하위 도메인을 통해 독창적인 조사를 한 후 서버에서 호스팅되는 도메인이 Baidu 직원인 Zhan Liang Liu라는 사람에게 등록되어 있음을 발견했습니다.
그때 수집된 정보는 다음과 같습니다. 다른 앱인 "발신자 ID 및 통화 차단 - DU 그룹 자체에 속하는 DU 발신자"에서 활용됩니다. 이 앱은 수신 전화에 대한 세부정보를 사용자에게 전달하는 데 사용됩니다.
Google이 앱을 압수했습니다.
앱의 의심스러운 동작을 입증하기 위해 모든 정보를 수집한 후. Checkpoint는 Google에 해당 앱에 대해 경고했으며 8월 21일에 작동하고 있습니다. Google은 앱의 비밀 동작을 인지한 후 8월 24일 Play 스토어에서 해당 앱을 삭제했습니다.
Google은 개인정보취급방침에 따라 앱을 삭제했습니다. 데이터 수집에 대한 언급도 없었고 앱이 사용자로부터 어떠한 허가도 받지 않았습니다.
Play 스토어에서 앱을 복원하려면 DU 그룹에서 사용자 데이터를 엿볼 책임이 있는 데이터 수집 코드를 제거해야 했습니다. 앱이 제거된 후 8월 28일에 복원되었습니다
따라서 Check Point DU Antivirus Security v3.1.5 이전에는 데이터 수집 코드가 있었지만, ver 그들은 그들의 주장을 확인하기 위해 이전 버전을 테스트하지 않았습니다. 따라서 보호를 유지하려면 모든 사용자는 데이터 수집 코드가 없는 최신 버전의 앱으로 업데이트해야 합니다.
필독 사항: 개인 정보 보호 및 개인 정보 보호를 향상시키는 Android용 최고의 개인 정보 보호 앱 5가지 보안
30개의 다른 앱에도 동일한 메커니즘이 있습니다
DU Antivirus Security 앱의 의심스러운 동작을 감지한 후 Check Point는 다른 앱도 검사하여 악성 코드가 있는지 확인했습니다. 그들은 30개의 다른 앱에 뿌리를 둔 코드를 찾을 수 있다고 주장했으며 그 중 12개는 Google Play 스토어에서 사용할 수 있습니다. Play 스토어에서 발견한 데이터에 따르면 약 2,400만~8,900만 명의 사용자가 사용자의 허가 없이 데이터를 수집하는 불쾌한 앱을 설치했을 수 있습니다.
“이 앱은 아마도 코드를 외부 라이브러리로 구현했을 것입니다. , 그리고 훔친 데이터를 DU Caller가 사용하는 동일한 원격 서버로 전송했습니다.”라고 연구진은 말했습니다.
이 DU Caller 앱 이전에는 공격적인 행동으로 인해 피해를 입었습니다. 올해 초 중국 언론에서도 DU Caller 앱이 여러 버전의 개인 정보 보호 정책을 사용하여 사용자를 속이고 사용자의 허가 여부와 관계없이 기기에서 데이터를 수집한다고 밝혔습니다.
다음은 이를 보여주는 표입니다. Check Point가 Play 스토어에서 호스팅되는 것으로 식별한 데이터 수집 코드가 포함된 앱의 이름.
다음은 동일한 코드를 제공하지만 신뢰할 수 없는 앱의 또 다른 목록입니다. 제3자 웹사이트에 의해.
com.power.core.setting
com.friendivity.biohazard.mobo
com.energyprotector .tool
com.power.core.message
batterysaver.cleaner.speedbooster.taskkiller.phonecooler
com.rammanager.pro
com.memoryanalytic.speedbooster
com.whosthat.callerid
speedbooster.memorycleaner.phonecleaner.phonecooler
com.example.demos
com.android.fb
antivirus.mobilesecurity.antivirusfree.antivirusandroid
speedtest.networksecurity.internetbooster
com.ramreleaser.speedbooster
com.dianxinos.optimizer.duplay
com.coolkeeper.instacooler
com.memoryreleaser.booster
com.freepopularhotvideo.hotube
ESET의 업계 홍보대사인 Tony Anscombe는 SC Media UK와 대화하면서 "데이터를 수집하여 다른 앱으로 전달하는 경우에는 악의적이지 않은 것처럼 들리지만 공개 문제입니다. 백 차이가 있어요 시중에 나와 있는 다양한 바이러스 백신 제품 중 10개 회사가 지배하고 있으며 거기에는 좋은 의도로 개발된 일부 제품이 있다고 확신하지만 때때로 사람들은 어떤 정보를 공개해야 하고 어떤 정보를 공개해서는 안 되는지 이해하지 못합니다.”
“다른 사람의 장치에 대한 액세스 권한이 모두 공개되고 공개가 정확해야 하며 개인정보 보호 정책이 정확해야 하기 때문에 맬웨어 방지 제공업체로서 신뢰 관계를 유지해야 합니다. 누군가가 이해할 수 있는 방식으로 작성되어야 합니다. 엄마가 이해할 수 있는 언어가 있어야 합니다.
“이러한 이야기는 업계 전체에 영향을 미칩니다. 사람들이 보안 업계에 대한 신뢰를 잃으면 우리 모두에게 좋지 않기 때문입니다. 또한 – Google Play 스토어에 있으면 이를 약화시킵니다. 또한 공급의 다양성이 필요함을 강조합니다. 단일 재배에 종사하는 경우 해당 공급자가 뭔가를 놓치면 대량 감염이 발생할 수 있습니다. 다양한 플레이어가 다양한 것을 보고 있는 다양한 보안 산업에서는 사람들이 다양한 장소에서 사물을 보기 때문에 감염률이 낮아지고 문제가 줄어듭니다."
읽기: 0
