Câte aplicaţii de Android sunt doar nişte clone ale programelor oficiale. La ce pericole te expun
0Un studiu Bitdefender pe aplicaţiile din Google Play a scos la iveală că 5.077 din cele peste 420.000 de aplicaţii de Android analizate sunt furate de la alţi dezvoltatori şi reîmpachetate, cu scopul câştigurilor ilicite.
Astfel, circa 7,7% din modificările aduse aplicaţiilor ar putea permite unui utilizator neautorizat să iniţieze apeluri de pe dispozitivul mobil, iar 7,25% permit unor terţe părţi să citească lista de contacte.
Unora dintre aplicaţiile reîmpachetate le-au fost adăugate module ce le schimbă comportamentul pe terminalele pe care sunt instalate. Unele conţin module suplimentare care pot fi folosite pentru a accesa locaţia dispozitivului mobil, pentru a dezvălui identificatorul unic al dispozitivului mobil unor terţe părţi sau pentru a se conecta la platforme de social media precum Facebook sau Twitter.
’’Aceste copii nu trebuie confundate cu diversele versiuni ale unei aplicaţii. Vorbim aici despre un dezvoltator care ia o aplicaţie, o despachetează, îi adaugă reclame agresive, o reîmpachetează şi o distribuie apoi ca fiind creaţia lui’’ a declarat Cătălin Coşoi, Chief Security Strategist, Bitdefender.
Luăm exemplul aplicaţiei Riptide GP2 Vector Unit, ale cărei copii permit reclamelor accesul la reţea şi colectează şi trimit date sensibile. Aplicaţia originală costă aproape 3 dolari, iar într-o săptămână au fost găsite patru copii diferite ale acesteia în Google Play.
Dacă presupunem că toţi cei care au descărcat cele patru copii ale Riptide GP2 Vector Unit ar fi cumpărat aplicaţia originală şi luăm în calcul rata acestora de descărcare, dezvoltatorul codului original ajunge să piardă între 3.100 şi 15.500 de clienţi şi între 6.200 şi 31.000 de dolari.
Cel mai frecvent utilizate platforme de reclamă, care au fost găsite în cele 5.077 de aplicaţii reîmpachetate sunt Airpush, Apperhand, InMobi, Leadbolt şi Jumptap (în ordinea frecvenţei), potrivit studiului Bitdefender.
Studiul arată că 2.140 de dezvoltatori publică în magazinul oficial Android aplicaţii copiate.
O aplicaţie poate fi considerată o copie dacă are mai mult de 90% din codul alteia, fără a lua în calcul codul de librărie – acele module sau funcţii care pot fi folosite legal de mai mulţi dezvoltatori. De exemplu, un modul de reclamă este considerat cod de librărie şi poate fi folosit în mai multe soft-uri de Android.