Capcanele din Google Play. Peste 5.000 de aplicatii sunt falsificate

Astfel, circa 7,7% din modificarile aduse
aplicatiilor ar putea permite unui utilizator neautorizat sa initieze apeluri
de pe dispozitivul mobil, iar 7,25% permit unor terte parti sa citeasca lista
de contacte.
 
Unora dintre
aplicatiile reimpachetate le-au fost adaugate module ce le schimba
comportamentul pe terminalele pe care sunt instalate. Unele contin module
suplimentare care pot fi folosite pentru a accesa locatia dispozitivului mobil,
pentru a dezvalui identificatorul unic al dispozitivului mobil unor terte parti
sau pentru a se conecta la platforme de social media precum Facebook sau
Twitter.
 

’’Aceste copii nu
trebuie confundate cu diversele versiuni ale unei aplicatii. Vorbim aici despre un
dezvoltator care ia o aplicatie, o despacheteaza, ii adauga reclame agresive, o
reimpacheteaza si o distribuie apoi ca fiind creatia lui’’ a declarat Catalin
Cosoi, Chief Security Strategist, Bitdefender. 
 

Luam
exemplul aplicatiei Riptide GP2 Vector Unit, ale carei copii permit
reclamelor accesul la retea si colecteaza si trimit date sensibile. Aplicatia
originala costa aproape 3 dolari, iar intr-o saptamana au fost gasite patru
copii diferite ale acesteia in Google Play.
 
Daca
presupunem ca toti cei care au descarcat cele patru copii ale Riptide GP2
Vector Unit ar fi cumparat aplicatia originala si luam in calcul rata acestora
de descarcare, dezvoltatorul codului original ajunge sa piarda intre 3.100 si
15.500 de clienti si intre 6.200 si 31.000 de dolari. 

 
Cel mai
frecvent utilizate platforme de reclama, care au fost gasite in cele 5.077 de
aplicatii reimpachetate sunt Airpush, Apperhand, InMobi, Leadbolt si Jumptap (in
ordinea frecventei), potrivit studiului Bitdefender.
 
Studiul
arata ca 2.140 de dezvoltatori publica in magazinul oficial Android aplicatii
copiate.
O
aplicatie poate fi considerata o copie daca are mai mult de 90% din codul
alteia, fara a lua in calcul codul de librarie – acele module sau functii care
pot fi folosite legal de mai multi dezvoltatori.

De exemplu, un modul de reclama este considerat
cod de librarie si poate fi folosit in mai multe soft-uri de Android.