440 million
Android users downloaded intrusive ads from Google Play Store
Applications
with the BeiTaPlugin SDK made the device almost completely inoperative.
Over the
past few years, almost 440 million Android users have installed applications
from the Google Play Store containing intrusive ads.
Lookout
researcher Christina Balaam (Kristina Balaam) discovered the BeiTaPlugin
library built into 238 applications, displaying intrusive advertisements
outside applications. Lookout notified Google of BeiTaPlugin’s aggressive activity,
and she in turn informed the developers of problematic applications. As of May
23 of this year, the affected applications have either been updated or deleted
from the Google Play Store.
BeiTaPlugin
has been used since the beginning of 2018 and initially worked as expected - it
provided developers with the ability to automate the display of online
advertising in their applications. The SDK had a good reputation among
developers, since its creator is the legitimate Chinese company CooTek. CooTek
itself used BeiTaPlugin in its customized TouchPal keyboard, installed by more
than 100 million users.
In
February-March of this year, the behavior of the SDK suddenly changed. Users of
applications with built-in BeiTaPlugin encountered a flurry of advertising that
is displayed outside the application and blocks access to the home screen.
Intrusive advertising blocked the functions of devices (for example, users
could not answer phone calls and open other applications), making it almost
completely inoperative.
Приложения с SDK BeiTaPlugin делали
устройства почти полностью нерабочими.
За
последние несколько лет почти 440 млн пользователей Android установили
приложения из Google Play Store, содержащие навязчивую рекламу.
Исследовательница компании Lookout Кристина Балаам (Kristina
Balaam) обнаружила встроенную в
238 приложений библиотеку BeiTaPlugin, отображающую навязчивую рекламу за
пределами приложений. Lookout уведомила об агрессивной активности BeiTaPlugin
компанию Google, а та в свою очередь сообщила разработчикам проблемных приложений.
По состоянию на 23 мая нынешнего года затронутые приложения были либо
обновлены, либо удалены из Google Play Store.
BeiTaPlugin используется с начала 2018 года и сначала работал
как полагается – обеспечивал разработчикам возможность автоматизировать
отображение online-рекламы в их приложениях. SDK имел хорошую репутацию у
разработчиков, поскольку его создателем является легитимная китайская компания
CooTek. Сама CooTek использовала BeiTaPlugin в своей кастомизированной
клавиатуре TouchPal, установленной более чем 100 млн пользователей.
В феврале-марте нынешнего года поведение SDK вдруг изменилось.
Пользователи приложений со встроенным BeiTaPlugin столкнулись со шквалом
рекламы, отображающейся за пределами приложений и блокирующей доступ к домашнему
экрану. Навязчивая реклама блокировала функции устройств (к примеру,
пользователи не могли отвечать на телефонные звонки и открывать другие
приложения), делая его почти полностью нерабочим.
Подробнее: https://www.securitylab.ru/news/499382.php
Комментариев нет:
Отправить комментарий