Dat beveiliging een van de problemen is die Google het meest zorgen baart, is niet iets nieuws. En het is dat "de grote G" constant werkt om betrouwbare en veilige producten aan zijn gebruikers aan te bieden. Ze hebben hun bezorgdheid over de veiligheid van hun gebruikers al kenbaar gemaakt toen ze hun eigen antivirusfunctie voor Chrome-gebruikers lanceerden of toen ze aankondigden dat ze veel van de Android-applicaties die beschikbaar zijn om te downloaden op hun Google Play-platform zouden elimineren, waarvan we nieuws hebben al herhaald bij Solvetic.
Maar het lijkt erop dat Google zijn achilleshiel heeft in zijn downloadplatform en deze inspanningen waren niet genoeg om de veiligheid van gebruikers te garanderen. Ondanks het doorzettingsvermogen van Google in dit opzicht, verschenen Android-applicaties met kwaadaardige inhoud opnieuw in de Play Store.
85 kwaadaardige Android-apps stelen je wachtwoorden
Kaspersky was als beveiligingsexpert de eerste die alarmeerde en alarm sloeg op haar officiële blog. Hier informeert u ons dat er toepassingen zijn met kwaadaardige inhoud die verantwoordelijk zijn voor het stelen van gebruikersgegevens, meer bepaald hun wachtwoorden. Er zijn precies 85 downloadbare applicaties via het Google-platform die met deze taak hebben gehandeld, vermomd achter applicaties voor het afspelen en downloaden van muziek of games. Eigenlijk wolven in schaapskleren.
Van de 85 applicaties bedraagt het aantal downloads miljoenen installaties, waardoor de veiligheid van miljoenen gebruikers wordt aangetast.
Cybercriminelen slaagden erin om dit soort applicaties op het Google-platform te introduceren door ze aan het begin van het jaar te uploaden als ongevaarlijke applicaties en maanden later door de kwaadaardige code te introduceren die verantwoordelijk is voor het stelen van wachtwoorden. Sinds "de grote G" hebben ze dit niet opgemerkt en nu heeft deze storing invloed op de veiligheid van miljoenen gebruikers van deze Android-applicaties.
Hoe reageert Google op deze beveiligingsfout?
Google heeft al verschillende initiatieven gelanceerd om de beveiliging te verbeteren, zoals het Big Bounty-programma voor Android, dat een beloning biedt aan ontwikkelaars die kwetsbaarheden en beveiligingsfouten kunnen detecteren en hun voornemen om toegankelijkheidsservices te blokkeren die we hierboven al noemden. . Ondanks dit alles werken cybercriminelen er hard aan om een stap voor te blijven en hun doelen te bereiken.
Het lijdt geen twijfel dat hoewel Google wordt gekenmerkt door hard werken, het nog geen volledige controle heeft over de beveiliging van de Android-applicaties die beschikbaar zijn in de Play Store. Bij Solvetic zullen we blijven rapporteren over dit populaire onderwerp.
