Google fjerner 500 apps med mulig spyware fra Play Store

Android-apps udviklet med et værktøj til at håndtere annoncer kan udspionere brugeren.

Sikkerhedsfirmaet Lookout har opdaget, at annonceframeworket Igexin har mulighed for at downloade plugins, efter at en app udviklet med det er installeret. Disse plugins kan fx registrere, hvilke numre telefonen har ringet til, og sende dem til en server.

Udviklere af apps bruger ofte udviklingsframeworks som Igexin til at vise reklamer i deres apps. Frameworket håndterer opgaven med at hente reklamer fra annoncører og vise dem i appen, så udvikleren kan tjene penge på dem.

Udviklere kan have brugt Igexin uden at være klar over, at frameworket kan indsætte spyware i deres apps.

Lookout har identificeret over 500 apps i Play Store, som anvender Igexin. De er tilsammen downloadet over 100 millioner gange. Ifølge Lookout er det dog ikke alle versioner af Igexin, der indeholder den risikable plugin-funktionalitet.

De berørte apps er enten fjernet fra Play Store eller opdateret, så den skadelige funktionalitet er fjernet.

Links