قوقل تزيل تطبيقات لسرقتها كلمة مرور الفيس بوك

لا تزال التطبيقات الضارة تمثل مشكلة لأجهزة أندرويد على الرغم من كل اجتهادها ، لا تزال Google غير قادرة على منع هذه التطبيقات تمامًا من إدراجها في متجر Play. ومع ذلك  عندما تتعرف الشركة على التطبيقات التي تسعى لسرقة معلومات المستخدم ، فإنها تتخذ إجراءً سريعًا. تم العثور على العديد من التطبيقات الشائعة مع الملايين من التنزيلات مجتمعة لسرقة معلومات تسجيل الدخول إلى فيس بوك . تقوم قوقل الآن بإزالتها من متجر Play.

أقرأ أيضاً : وسائل التواصل الاجتماعي وتأثيرها على السلوك

قامت قوقل بإزالة تسعة تطبيقات من متجر Play بعد أن تم اكتشاف أن هذه التطبيقات ترتكب انتهاكات كبيرة للخصوصية فقد قامت بسرقة بيانات اعتماد تسجيل دخول المستخدم على Facebook. قدمت جميع التطبيقات خدمات مشروعة  وتم إخفاء التطبيقات كبرامج تحرير الصور والتنجيم واللياقة البدنية ، وحظيت بشعبية كبيرة حيث تم تنزيلها أكثر من 5,8 ملايين مرة.

أقرأ أيضاً : أفضل مواقع التسوق الإلكترونية العالمية

كما كشف باحثو الأمن في Dr. Web (عبر ArsTechnica) ، استخدمت هذه التطبيقات الضارة آلية خاصة لخداع المستخدمين لتسليم بيانات اعتمادهم على Facebook. جذبت التطبيقات المستخدمين عن طريق خدمة تعطيل الاعلانات داخل التطبيق عن طريق ربط ملفاتهم الشخصية على Facebook. عندما ذهب المستخدم لربط ملفه الشخصي ، رأى نموذجًا أصليًا يطلب منه إدخال اسم المستخدم وكلمة المرور على Facebook. صفحة Facebook التي تم تحميلها في Android WebView نفسها كانت قانونية . ومع ذلك  اكتشف الباحثون أن الخاطفين قاموا أيضًا بتحميل JavaScript ضار في نفس WebView لسرقة بيانات المستخدم. كان هناك خمسة أنواع مختلفة من البرامج الضارة ، ولكن جميعها استخدمت نفس كود JavaScript وتنسيقات ملفات التكوين لتمرير المعلومات.

أقرأ أيضاً : تحديثات ستظهر في خرائط قوقل

 أخبرت Google Ars أنها حظرت جميع مطوري التطبيقات من المتجر ، على الرغم من أن ذلك قد لا يمثل رادعًا كبيرًا عندما يمكن للجناة على الأرجح إنشاء حسابات مطورين جديدة. قد تحتاج Google إلى فحص البرامج الضارة نفسها لإبعاد المهاجمين. السؤال هو كيف جمعت التطبيقات العديد من التنزيلات كما فعلت قبل الإزالة. يُبقي الفحص الآلي إلى حد كبير من Google الكثير من البرامج الضارة خارج متجر Play ، من المدهش أن التطبيقات كانت قادرة على الاستمرار دون أن يتم اكتشافها لفترة طويلة. من المحتمل أن يكون هذا بسبب التقنيات المستخدمة. مهما كان السبب من الآمن القول أنه يجب عليك توخي الحذر بشأن تنزيل الأدوات المساعدة من مطورين غير معروفين بغض النظر عن مدى شعبيتها.

المصادر : 

https://www.xda-developers.com/google-removes-nine-apps-for-stealing-facebook-passwords/

https://www.sammobile.com/news/google-removes-apps-stealing-facebook-passwords-galaxy-phones/

https://www.computing.co.uk/news/4033932/google-android-apps-facebook-passwords

https://www.engadget.com/google-removes-android-apps-stealing-facebook-passwords-192721252.html?guccounter=1&guce_referrer=aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbS5zYS8&guce_referrer_sig=AQAAANM_qwUeH2UZkmHTSaIiAW6Em6EOv9x1p0q8V5D3PMiKR43Hwt6bo5cqhYGHdRklewBJs6y67uNnLRQBq2NRkbEQTlDdczEvp0060oWz2hJUFDY4engQYGRKPhfJNLHuUptFGUkx3IOORuLXJIXgfM-PRTOOJxJwOnyyj9-4jXo