Android aplikácia Clean Master s 1 miliardou stiahnutí bola vyhodená z Google Play

Clean Master

Zdroj: Forbes

Ešte vo februári 2020 robila firma Google upratovanie vo svojom Android obchode Google Play a obeťou bola aj jedna z najsťahovanejších aplikácií Clean Master od čínskej firmy Cheetah Mobile. Ide o veľmi populárnu aplikáciu, preto je dobre vedieť aké dôvody pravdepodobne viedli k jej vyhodeniu.

Google Play chyba

Obrázok č.1: Chyba zobrazovaná Google Play po kliknutí na ikonu obchodu na stránke Clean Master
Zdroj: Google Play/incident.sk

Google samotný sa nevyjadril k dôvodom, ale Thomas Brewster z portálu Forbes má informácie od bezpečnostnej firmy, ktoré ozrejmujú prečo k tomu asi došlo. Aplikácia Clean Master totiž odosielala privátne dáta z web prehliadača, texty zadané do vyhľadávačov na webe, mená Wi-Fi sietí a dokonca podrobné informácie o pohybe na web stránkach.

Firma Cheetah Mobile, ktorej aplikácia Clean Master patrí, má medzi investormi aj čínskeho giganta Tencent. Firma sa bráni, že tieto informácie potrebuje, aby aplikácia mohlo plniť svoju funkciu.

Ak ste s nami od začiatku, tak si možno spomínate, že sme ešte v novembri 2018 v incident podcaste č.7 spomínali, že firma Cheetah bola zapletená v podvodoch s odmenami za inštaláciu aplikácií z reklám. Medzi aplikácie, ktoré to robili patrili Clean Master, CM File Manager, CM Launcher 3D, Security Master, Battery Doctor, CM Locker a Cheetah Keyboard. Google vtedy odstránil 4 z týchto aplikácií.

Bezpečnostný výskumník Gabriel Cirlig z firmy White Ops tvrdí, že okrem aplikácie Clean Master robia to isté aj ďalšie aplikácie firmy CM Browser, CM Launcher a Security Master. Aj tieto aplikácie sú veľmi populárne a majú stovky miliónov stiahnutí. Potvrdil, že ich politika súkromia je napísaná tak, že im umožňuje stiahnuť absolútne všetko.

Iní bezpečnostní výskumníci sa pre Forbes vyjadrili, že existujú oveľa bezpečnejšie spôsoby ako zbierať informácie. Namiesto odosielania kompletných informácií sa dá využiť na odosielanie len heš potrebnej informácie (napr. heš mena Wi-Fi siete).

Kvôli množstvu odosielaných informácií je možné deanonymizovať používateľa a prepojiť jeho mobilné správanie so správaním na jeho počítači alebo iných zariadeniach. To všetko im umožňuje identifikovať a sledovať jednotlivých ľudí.

Firma White Ops informovala Google v decembri 2019. Vo februári 2020 Google suspendoval účty firmy Cheetah Mobile na Google Play, AdMob a AdManager. Incident blog vám odporúča odinštalovať všetky produkty tejto firmy z vašich zariadení.

Obrázok: Clean Master

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

HackerFest 2022 – hra na schovávačku s hackermi!

HackerFest 2022 Hra na schovávačku s hackermi v cloude, efektívne preverovanie bezpečnosti webových aplikácií a najnovšie hackerské techniky v praxi – HackerFest 2022 Tradičnú  konferenciu…