:

Szerző: Hlács Ferenc

2018. december 10. 11:30

Három SDK felelt a Play Store-os hirdetési csalásokért

A Google figyelmeztette az SDK-kat használó fejlesztőket, hogy gyomlálják ki azokat appjaikból - ellenkező esetben menniük kell az alkalmazásboltból.

Három kártékony SDK-ra bukkant a Google az alkalmazásboltjából nemrég száműzött kínai alkalmazások utáni nyomozás során. A keresőóriás november végén, a Kochava elemzőcég bejelentését követően távolította el a Play Store-ból a Cheetah Mobile, illetve a Kika Tech egyes alkalmazásait, amelyek a kiemelt appok közé is bejutottak és összesen több mint kétmilliárd letöltést gyűjtöttek. Az appoknak hirdetési csalás miatt kellett távozniuk az alkalmazásboltból, amely mint kiderült három SDK-ra, egész pontosan az AltaMob, BatMobi és YeahMobi fejlesztői csomagokra vezethető vissza. A Google a blogposztban is figyelmeztette a fejlesztőket a kártékony SDK-kra, kiemelve, hogy az azokat használó appokat a későbbiekben is el fogja távolítani online boltjából.

A szóban forgó SDK-k a telepítési bónuszokkal élnek vissza. Egyes cégek ugyanis bónuszokat osztanak, ha alkalmazásaikat a felhasználók egy másik app hirdetésén keresztül telepítik - ezek összege telepítésenként jellemzően 0,5-3 dollár környékén mozog. A renitens SDK-t használó appok folyamatosan figyelik, hogy a felhasználó milyen tartalmakat tölt le a készülékre, majd a jutalmazott appoknál jelentkeztek a bónuszért - ehhez ha kell akár maguk is megnyitják az egyes alkalmazásokat, hogy elhitessék a fejlesztővel, hogy rajtuk keresztül került az app a telefonra.

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

Sok esetben az is előfordulhat, hogy az SDK-kat bevető fejlesztők nem is tudnak azok árnyoldaláról. A Google ezért mindenkinek azt javasolja, csak a tavaly megjelent, hivatalos Google Play Install Referrer API-t használják a telepítési bónuszok követéséhez. A vállalat figyelmeztette az érintett fejlesztőket, hogy alkalmazásaikban cseréljék le a kártékony SDK-kat - miután a keresőóriás is valószínűnek tartja, hogy az alkalmazások készítőinek jelentős része nem tud róla, hogy hirdetési csalással operáló szoftvert használ, a cég nem törli rögtön ezeket az appokat, a fejlesztőknek ad egy rövid türelmi időt a javításra. Azt a cég nem közölte, a Play Store pontosan hány alkalmazása érintett az ügyben.

A vállalat egyébként a hirdetési csalás kapcsán először lefülelt nyolc kínai appból kettőt már törölt a Play Store-ból, ezek a Cheetah Mobile gondozásában megjelent File Manager és a Kika Tech Kika Keyboardja voltak, kettőt pedig a TechCrunch értesülései szerint a Cheetah Mobile önként távolított el az alkalmazásboltból. Lehetséges tehát, hogy a New York-i tőzsdén is jegyzett kínai vállalat maga sem tudott a csalásokról - mindenesetre a cég együttműködik a Google-lel. Utóbbi folytatja a vizsgálatot az ügyben, a közeljövőben tehát még jó eséllyel számíthatunk rá, hogy a Play Store-ból újabb appok távoznak.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról