تبيّن أن مكونًا لتطبيقات آندرويد، كان يفترض أن يقدّم للمستخدمين القدرة على التحادث في ما بينهم، يقوم بفتح مواقع والنقر على إعلانات في الخلفية بعيدًا عن مرأى المستخدمين.
ووفقًا لتقرير نشر الأسبوع الماضي، هذا المكوّن الخبيث هو في الحقيقة حزمة أدوات تطوير البرمجيات (SDK) مقدّمة من شركة صينية باسم “يا يا يون“.
يستعين مطورو تطبيقات آندرويد بحزمة شركة “يا يا يون” لإضافة خاصية تحادث فوري إلى الألعاب التي يطورونها. وتستخدم اللعبة على آندرويد هذه الحزمة لتشغيل خاصيات التحادث وهذا ما يمكن المطورين من التركيز على جوانب أخرى من اللعبة.
ولكن الاعتماد على حزمات أدوات تطوير البرمجيات هذه للتخفيف من مسؤوليات المطورين ومنحها لخدمات خارجية بعيدة يعتبر خطر جدًا، لأنه يمنح الشركات الخارجية هذه القدرة على التحكّم بتطبيقكم.
وبالنسبة لمطوري الألعاب على آندرويد الذين اختاروا وضع ثقتهم بحزمة شركة “يا يا يون“، هذه الثقة لم تكن بمحلها وفقًا لمقدم خدمة مكافحة الفيروسات الروسي “دكتور ويب” Dr. Web.
وبحسب الباحثين في مجال أمن الهواتف المحمولة العاملين لدى الشركة، تم اكتشاف تطبيقات تحتوي على هذه الحزمة على متجر التطبيقات الرسمي “غوغل بلاي ستور” Google Play Store.
0 comments: