Η τσεχική εταιρεία κυβερνοασφάλειας Avast επιβεβαίωσε ότι το SDK προστασίας από ιούς επισημαίνει μια εφαρμογή Google Android ως
κακόβουλο λογισμικό
στα smartphone Huawei, Vivo και
Honor
από το Σάββατο.
Στις επηρεαζόμενες
συσκευές
, οι χρήστες προειδοποιήθηκαν να απεγκαταστήσουν αμέσως την εφαρμογή Google επειδή μπορούσε να στείλει μυστικά μηνύματα SMS, να κατεβάσει και να εγκαταστήσει άλλες εφαρμογές ή να κλέψει τις ευαίσθητες πληροφορίες τους.
Άλλοι είδαν μια διαφορετική ειδοποίηση, λέγοντάς τους ότι η εφαρμογή Google ήταν ένας trojan που μπορούσε να παρέχει απομακρυσμένη πρόσβαση στη συσκευή τους και να επιτρέπει στους εισβολείς να εγκαταστήσουν κακόβουλο λογισμικό και να κλέψουν τα δεδομένα των χρηστών.
Το ψευδώς θετικό ζήτημα αναφέρθηκε από χρήστες στο
φόρουμ υποστήριξης της Google
(
Ανάρτηση Vivo
), επί
Reddit
(
Vivo νήμα
), επί
το φόρουμ της Huawei
και διάφορες άλλες κοινότητες Android.
“Αυτή η ειδοποίηση ασφαλείας δεν ενεργοποιήθηκε από το
Google Play
Protect και φαίνεται ότι προέρχεται από μια συσκευή που δεν έχει πιστοποίηση Play Protect και δεν έχει πρόσβαση για επίσημη λήψη των βασικών εφαρμογών της Google από το Play”, δήλωσε εκπρόσωπος της Google στο BleepingComputer.
“Συνιστούμε να επικοινωνήσετε με τον κατασκευαστή της συσκευής για περισσότερες πληροφορίες. Το Google Play είναι το μόνο κατάστημα εφαρμογών όπου μπορείτε να κατεβάσετε επίσημα τις βασικές εφαρμογές της Google για Android.”
Το BleepingComputer επικοινώνησε επίσης με τη Huawei και τη Vivo, αλλά δεν έχουμε λάβει ακόμη απάντηση από τους κινέζους κατασκευαστές smartphone.
Η εφαρμογή Google επισημάνθηκε κατά λάθος ως κακόβουλο λογισμικό (BleepingComputer)
Το SDK προστασίας από ιούς του Avast βρίσκεται πίσω από ψευδώς θετικά
Ενώ η Google δεν μπόρεσε να εντοπίσει την υπηρεσία ασφαλείας ή την εφαρμογή που ενεργοποιούσε το ψευδώς θετικό, η Avast επιβεβαίωσε την Τρίτη ότι το SDK προστασίας από ιούς Android ήταν αυτό που κατά λάθος επισήμανε την εφαρμογή εκκίνησης του Google Quick Search Box ως κακόβουλο λογισμικό.
Η Avast είπε ότι η εφαρμογή Optimizer της Huawei έδειξε τις ειδοποιήσεις κακόβουλου λογισμικού σε συσκευές Huawei, αλλά δεν παρείχε λεπτομέρειες σχετικά με τις επηρεαζόμενες συσκευές Honor και Vivo.
«Στις 29 Οκτωβρίου, αναφέρθηκε στην Avast ότι το κιτ ανάπτυξης λογισμικού προστασίας από ιούς (SDK) για Android επισήμανε εσφαλμένα το
Πλαίσιο
Γρήγορης Αναζήτησης Google ως κακόβουλο λογισμικό σε τηλέφωνα Huawei», η εταιρεία
είπε
.
“Αυτό το SDK παρέχει το στοιχείο προστασίας από ιούς της εφαρμογής Optimizer της Huawei, μια εφαρμογή διαχείρισης συσκευών που παρέχει επίσης λειτουργίες καθαρισμού και απόδοσης.”
Η εταιρεία κυβερνοασφάλειας πρόσθεσε ότι το ζήτημα επηρέασε μόνο χρήστες εκτός Κίνας και αντιμετωπίστηκε τη Δευτέρα 30 Οκτωβρίου.
“Το πρόβλημα επηρέασε πελάτες της Huawei εκτός Κίνας μόνο και μικρό αριθμό πελατών Honor και Vivo. Εφαρμόστηκε μια επιδιόρθωση στις 30 Οκτωβρίου η οποία έλυσε πλήρως το πρόβλημα”, δήλωσε η Avast.
VIA:
bleepingcomputer.com
