Mag-update, Hulyo 17, 2019 (10:46 AM ET): Ang developer na nakabase sa China na CooTek ay pinagbawalan mula sa Google Play Store, tulad ng iniulat ng9to5Google. Ang CooTek ay binuo ng higit sa 200 mga aplikasyon ng Android, na kung saan sa isang punto ay naglalaman ng isang mapanganib na piraso ng adware na tinatawag na BeiTaAd, na inilarawan sa orihinal na artikulo sa ibaba.
Bagaman walang matibay na patunay, mariing ipinapahiwatig ng katibayan ng CooTek na lihim na inilagay ang BeiTaAd sa mga apps nito sa layunin sa isang pagsisikap na itulak ang mga malalang mga ad sa mga gumagamit. Marahil ay tinangka ng CooTek na itago ang adware sa mga app nito upang hindi ito makita ng Google (na hindi ito, hanggang sa mailantad ito ng Lookout).
Sa ipinagbawal sa CooTek mula sa Google Play, ang lahat ng mga apps nito ay hindi na ma-download. Gayunpaman, kung mayroon kang isang CooTek app na naka-install sa iyong telepono, hindi mo ito mawawala. Masidhi naming iminumungkahi na i-uninstall ang CooTek apps mula sa iyong aparato, bagaman, para lamang sa kaligtasan. Upang makita kung mayroon kang isang app na binuo ni CooTek, mag-click dito at mag-scroll sa ibaba ng pahina.
Kapansin-pansin, ang CooTek ay hindi pa ipinagbabawal mula sa Apple App Store.
Orihinal na artikulo, Hunyo 5, 2019 (10:54 AM ET): Ang kumpanya ng Security Security ay nahanap kamakailan na 238 na apps sa Google Play Store - lahat ng nilikha ng isang studio ng pag-unlad ng Tsino - ay nahawahan ng isang mapanganib na piraso ng adware na tinatawag na BeiTaAd. Sama-sama, ang mga 238 na apps na ito ay mayroong higit sa 440 milyong pag-install.
Karamihan sa nakababahala, hindi nakita ng Google ang sarili ng BeiTaAd - Kailangang ipaalam sa Lookout ang Google ng mga impeksyon sa app. Sa kabutihang palad, ang 238 na mga aplikasyon na pinag-uusapan ay tinanggal mula sa Play Store o na-update sa isang bagong bersyon nang walang impeksyon sa BeiTaAd.
Ang post sa blog ng Lookout sa paksa ay napunta sa tiyak na detalye kung paano nalaman ang tungkol sa BeiTaAd, kung paano ito gumagana, at kung bakit hindi ito nakita. Ito ay napaka-teknikal, ngunit ang pangunahing gist ng BeiTaAd ay na ito ay hindi mapaniniwalaan o kapani-paniwala makabagbag-damdamin, sa ilang mga kaso na ginagawang hindi magamit ang isang smartphone.
Ang paraan na ito ay nagtrabaho ay ang isang gumagamit ay mai-install ang isang app na ginawa ng Chinese studio na CooTek; halimbawa, ang keyboard app na TouchPal, na mayroong higit sa 100,000,000 mga pag-install at 1.5 milyong mga pagsusuri. Kapag na-install, kahit saan mula sa 24 na oras hanggang 14 na araw mamaya, sisimulan ng BeiTaAd na itulak ang mga antas ng antas ng system sa gumagamit, na nangangahulugang lumitaw ang mga ad sa labas ng app sa mga lugar tulad ng lock screen.
Ang ilan sa mga ad na ito ay mag-uudyok ng audio at video nang mga random na oras, nakakagambala sa mga tawag sa telepono o ginising ang gumagamit sa kalagitnaan ng gabi.
Nababahala ito na ang BeiTaAd ay nakakahawa at sa napakaraming tanyag na apps at hindi ito alam ng Google.
Nakakaintriga, ang 238 apps na pinag-uusapan lahat ay mayroong code na nagtago sa presensya ng BeiTaAd nang mahusay, ayon sa pananaliksik ng Lookout. Hindi mahahanap ng Lookout ang anumang direktang patunay na inilagay mismo ng CooTek ang BeiTaAd, ngunit tila kakaiba na ang kumpanya ay nagpunta sa mahusay na haba upang itago ito nang literal sa bawat app na nakalista nito sa Play Store. Nakakatawa rin na hindi lumabas ang BeiTaAd sa iba pang mga app ng anumang iba pang developer.
Ipinapakita ng ebidensya ng anecdotal na ang BeiTaAd ay aktibo sa Play Store sa loob ng pitong buwan bago ito natagpuan ng Lookout at iniulat ito sa Google.
Sa ngayon, hindi lumalabas na ang CooTek ay mahigpit na sinaway para sa paglabag na ito, dahil ang marami sa mga apps nito, kasama ang TouchPal, ay aktibo pa rin sa Google Play. Inabot namin sa Google ang tungkol sa kuwentong ito ngunit hindi kami nakarinig bago pindutin ang oras.
Karaniwan, sa mga paglabag sa seguridad tulad nito, ang adware ay nakakaapekto sa hindi sikat na mga app na magtatagal lamang sa Play Store nang ilang sandali bago matuklasan. Ang katotohanan na ang mga app na ito ay maraming mga pag-install at tumagal sa Play Store nang maraming buwan - at hindi nila ito natuklasan ng Google. Dapat itong kumilos bilang paalala na palaging gumamit ng pag-iingat kapag nag-install ng isang bagong app sa iyong telepono, kahit gaano pa ito katanyagan o mahusay na masuri.
