التحديث ، ١٧ يوليو (تموز) 2019 (10:46 صباحًا بالتوقيت الشرقي): تم حظر المطور CooTek الذي يتخذ من الصين مقراً له من متجر Google Play ، كما ورد في تقرير9to5Google. طورت CooTek أكثر من 200 تطبيق Android ، وكلها تحتوي في وقت واحد على قطعة خطيرة من البرامج الدعائية تسمى BeiTaAd ، الموضحة في المقالة الأصلية أدناه.
رغم عدم وجود دليل قوي ، تشير الدلائل بقوة إلى أن CooTek وضعت BeiTaAd سرا في تطبيقاتها عن قصد في محاولة لدفع الإعلانات الاقتحامية للمستخدمين. من المحتمل أيضًا أن تحاول CooTek إخفاء البرامج الإعلانية في تطبيقاتها حتى لا تكتشفها Google (وهو ما لم تفعله ، حتى كشفها Lookout).
مع حظر CooTek من Google Play ، لم تعد جميع تطبيقاته قابلة للتنزيل. ومع ذلك ، إذا كان لديك بالفعل تطبيق CooTek مثبت على هاتفك ، فلن تفقده. نقترح بشدة إلغاء تثبيت تطبيقات CooTek من جهازك ، من أجل السلامة. لمعرفة ما إذا كان لديك تطبيق تم تطويره بواسطة CooTek ، انقر هنا وانتقل إلى أسفل الصفحة.
ومن المثير للاهتمام ، CooTek لم يتم حظره بعد من متجر تطبيقات Apple.
المقالة الأصلية ، 5 يونيو (حزيران) 2019 (10:54 صباحًا بتوقيت شرق الولايات المتحدة): اكتشفت شركة Security Lookout مؤخرًا أن 238 تطبيقًا على متجر Google Play - تم إنشاؤها جميعًا بواسطة استوديو تطوير صيني واحد - أصيبت بجزء خطير من البرامج الدعائية تسمى BeiTaAd. بشكل جماعي ، كان لهذه التطبيقات 238 أكثر من 440 مليون عملية تثبيت.
الأكثر إثارة للقلق ، لم تكتشف Google BeiTaAd من تلقاء نفسها - كان على Lookout إبلاغ Google بإصابات التطبيقات. لحسن الحظ ، تمت إزالة 238 تطبيقًا من متجر Play أو تحديثها إلى إصدار جديد دون إصابة BeiTaAd.
يتناول منشور مدونة Lookout حول هذا الموضوع تفاصيل محددة حول كيفية اكتشافه لـ BeiTaAd وكيف يعمل ولماذا لم يتم اكتشافه. إنه برنامج تقني للغاية ، ولكن العنصر الأساسي في BeiTaAd هو أنه كان مخادعًا بشكل لا يصدق ، مما يجعل الهاتف الذكي في بعض الحالات غير قابل للاستخدام بشكل أساسي.
طريقة عملها هي أن يقوم المستخدم بتثبيت تطبيق من تصميم Chinese studio CooTek ؛ على سبيل المثال ، تطبيق لوحة المفاتيح TouchPal ، الذي يحتوي على أكثر من 100،000،000 تثبيت و 1.5 مليون مراجعة. بمجرد التثبيت ، في أي مكان من 24 ساعة إلى 14 يومًا ، سيبدأ BeiTaAd في نقل الإعلانات على مستوى النظام إلى المستخدم ، مما يعني أن الإعلانات ظهرت خارج التطبيق في مناطق مثل شاشة القفل.
قد تؤدي بعض هذه الإعلانات إلى تشغيل الصوت والفيديو في أوقات عشوائية أو مقاطعة المكالمات الهاتفية أو إيقاظ المستخدم في منتصف الليل.
إنه أمر مزعج للغاية أن BeiTaAd كان معديًا جدًا ، وفي العديد من التطبيقات الشائعة ولم تكتشفه Google.
الغريب ، أن 238 من التطبيقات المعنية جميعها لديها كود يخفي وجود BeiTaAd بكفاءة عالية ، وفقاً لأبحاث لوكاوت. تعذر على Lookout العثور على أي دليل مباشر على أن CooTek وضعت BeiTaAd هناك بنفسها ، لكن يبدو غريباً أن الشركة بذلت جهودًا كبيرة لإخفائها في كل تطبيق كانت قد أدرجته في متجر Play. من الغريب أيضًا ألا يظهر BeiTaAd في تطبيقات أخرى بواسطة أي مطور آخر.
تشير الدلائل السردية إلى أن BeiTaAd كان نشطًا في متجر Play لمدة سبعة أشهر تقريبًا قبل أن يجدها Lookout وأبلغ Google به.
اعتبارًا من الآن ، لا يبدو أن CooTek قد تم توبيخها بشدة بسبب هذا الخرق ، حيث أن العديد من تطبيقاتها ، بما في ذلك TouchPal ، لا تزال نشطة على Google Play. لقد تواصلنا مع Google حول هذه القصة ، لكننا لم نسمع بها مرة أخرى قبل وقت الصحافة.
عادةً ، مع حدوث خروقات أمنية مثل هذا ، تصيب البرامج الدعائية التطبيقات غير الشعبية التي تستمر فقط في متجر Play لفترة قصيرة قبل الاكتشاف. حقيقة أن هذه التطبيقات لديها الكثير من عمليات التثبيت واستمرت في متجر Play لعدة أشهر - ولم تكتشفها Google بمفردها - أمر مقلق للغاية. يجب أن يكون هذا بمثابة تذكير لتوخي الحذر دائمًا عند تثبيت تطبيق جديد على هاتفك ، بغض النظر عن مدى شعبيته أو مراجعته جيدًا.
