Af Torben B. Sørensen, 25/08/17
Sikkerhedsfirmaet Lookout har opdaget, at annonceframeworket Igexin har mulighed for at downloade plugins, efter at en app udviklet med det er installeret. Disse plugins kan fx registrere, hvilke numre telefonen har ringet til, og sende dem til en server.
Udviklere af apps bruger ofte udviklingsframeworks som Igexin til at vise reklamer i deres apps. Frameworket håndterer opgaven med at hente reklamer fra annoncører og vise dem i appen, så udvikleren kan tjene penge på dem.
Udviklere kan have brugt Igexin uden at være klar over, at frameworket kan indsætte spyware i deres apps.
Lookout har identificeret over 500 apps i Play Store, som anvender Igexin. De er tilsammen downloadet over 100 millioner gange. Ifølge Lookout er det dog ikke alle versioner af Igexin, der indeholder den risikable plugin-funktionalitet.
De berørte apps er enten fjernet fra Play Store eller opdateret, så den skadelige funktionalitet er fjernet.
Links
- Igexin advertising network put user privacy at risk, Lookout
- Google pulls 500+ vulnerable apps from Play Store, blogindlæg fra Avira