Google verwijdert 500 apps uit Play Store met schadelijke advertentiecode
Google heeft meer dan 500 Android-apps uit de Play Store verwijderd omdat ze schadelijke advertentiecode bevatten. Het gaat om apps met de Igexin-advertentiebibliotheek, die ontwikkelaars aan hun app toevoegen om zo inkomsten te genereren. De advertentiecode laat binnen de app advertenties zien waar de ontwikkelaars voor worden betaald.
In het geval van Igexin kon deze advertentiecode kwaadaardige plug-ins downloaden waarmee gebruikers konden worden bespioneerd. Zo konden de plug-ins allerlei persoonlijke informatie van het toestel verzamelen. Niet alle apps met de Igexin-advertentiecode hebben deze plug-ins ook gedownload, maar de optie was wel aanwezig, aldus securitybedrijf Lookout.
Eén van de apps met de advertentiecode, een spelletje gericht op tieners, was tussen de 50 miljoen en 100 miljoen keer gedownload. Ook in weer-apps, foto-editors en een internetradio-app werd de code aangetroffen. Na te zijn ingelicht heeft Google alle apps met de Igexin-code verwijderd. Lookout geeft geen namen van de apps waarin de code is aangetroffen, we hebben dan ook om opheldering gevraagd.
En de vraag is of de schadelijke plugins door de maatregelen van Google automatisch verwijderd zijn of dat je dat handmatig moet doen. In het laatste geval is een lijst met betroffen apps toch wel erg wenselijk.
De app makers zijn vast onschuldig in deze zaak. Lijst publiceren is niet direct nodig omdat je hen dan zwart maakt. Ik ga er van uit dat er snel updates van deze apps verschijnen.
In het artikel vind je de link die je kunt blokkeren:
Hiermee wordt weer eens duidelijk dat adblockers en pi-holes tot de basis uitrusting van een goede beveiligingssuite behoord.
Google zou inderdaad een lijst van apps moeten publiceren die deze apps opgesomd.
En het adres van dit advertentie netwerk zodat deze geblokkeerd kan worden
Persoonlijk vindt het kwalijker als google lukraak apps kan verwijderen dan dat ik zelf het risico verkies. Want de stap van schadelijke apps naar ongewenste apps is zo gemaakt.
En doet me denken, is Google niet verantwoordelijk voor de schade aangezien zij de "inkoper" en aanbieder van de software via de playstore zijn.
Ik werk liever vanaf mijn PC dan vanaf een smartphone. Het komt dan ook regelmatig voor dat ik via mijn PC een app op mijn telefoon zet, of juist verwijder via een playstore login. Als ik dat kan, zal Google, als beheerder van de playstore, dat zeker kunnen.
En het zal vast in de kleine letters gestaan hebben die je moet accepteren om vanuit de playstore te kunnen downloaden.
Mainland China testbed for ad- and spyware for developers and surveillance alike.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
