گوگل در آخرین تحقیقات خود به 9 برنامه برخورد کرده است که در استور این شرکت قرار دارند و رمزهای عبور فیسبوک کاربران را میدزدیدند. این برنامهها در حال حاضر پاک شدهاند.
گوگل همیشه به دنبال برنامههای اندرویدی است که حریم خصوصی کاربرانش را نقض میکند. Ars Technica خاطر نشان کرد که در حال حاضر گوگل 9 برنامه را از استور خود پاک کرده است. این برنامهها آلوده به بدافزاری بودند که بیش از 5.8 میلیون بار از طریق برنامههای نام آشنایی مثل Rubbish Cleaner و Horoscope Daily دانلود شده است.
این برنامهها با اجرا کردن یک کد JavaScript و جعل اعتبارنامه، صفحه واقعی مربوط ورود فیسبوک را اجرا میکردند تا اطلاعات مربوطه را به برنامه منتقل کنند و در کنار آن کوکیها را هم میدزدیدند. در همه موارد دیده شده، فیسبوک مورد هدف بود، اما توسعهدهندگان این برنامهها میتوانستند که کاربران را سمت سایر سرویسهای اینترنتی سوق دهند. در کل پنج نوع بدافزار ترکیب شده در این برنامهها وجود داشت، اما همه آنها از کد JavaScript و قالب فایل پیکربندی یکسان برای جمعآوری اطلاعات استفاده میکردند.
طبق گفته گوگل به Ars، این توسعهدهندگان را از استور این شرکت حذف کرده است، اما این عامل به احتمال زیاد نمیتواند جلوی آنها را بگیرد، زیرا این مجرمان میتوانند یک حساب توسعهدهنده دیگر ایجاد کنند. شاید گوگل برای در امان ماندن از این بدافزارها نیاز به یک سپر دفاعی داشته باشد.
سوال اصلی که برای بسیاری از کاربران ایجاد شده، آن است که چرا اصلا این برنامهها به همان میزان قبل حذف حتی توانستهاند دانلود داشته باشند. این روش تدافعی عمدتا خودکار گوگل، بسیاری از بدافزارها را از استور این شرکت دور نگه میدارد، اما زیرکی و ظرافت این روش ممکن است به برنامههای فریبدهنده کمک کند تا از این سپر دفاعی عبور کنند و قربانیان را از این مورد که دادههای فیسبوک آنها به دست افراد اشتباهی افتاده است، غافل کند. علت این کار هر چیزی که باشد، باید در هنگام بارگیری برنامههای جانبی از توسعهدهندگانی که نمیشناسید، حتی اگر آن برنامه معروف باشد، احتیاط کافی را به خرج دهید.