Malware Android

Dlaczego Cheetah Mobile, twórcy Clean Master zostali zbanowani? Przerażające praktyki wyszły na jaw

3 minuty czytania
Komentarze

Clean Master jest aplikacją, którą zna chyba każdy użytkowników systemu Android. Ten pobrany ponad miliard razy program, który używany był głównie przez mniej zaawansowanych użytkowników, zapewniał, że doskonale czyści pamięć wewnętrzną smartfona. Oczywiście nie muszę dodawać, chyba że tego nie robił. To, co na jego temat jest pewne, to fakt, że pobierał prywatne dane użytkowników telefonu i wysyłał je na serwery Cheetah Mobile, twórców aplikacji. Nie był to jednak wyjątek od reguły. Podobny proceder uprawiały bowiem również pozostałe programy firmy, co finalnie doprowadziło do zablokowania konta dewelopera. Dlaczego dokładnie do tego doszło? Przyjrzyjmy się nieuczciwym i podejrzanym praktykom aplikacji od Cheetah Mobile.

Aplikacje Cheetah Mobile zarabiały podwójnie – na zysku z reklam i na…

Clean Master zbanowany w Sklepie Play

Bardziej zaawansowani użytkownicy systemu Android od wielu lat sugerowali, że z aplikacjami Cheetah Mobile jest coś nie tak. Posiadają one zbyt wiele uprawnień (np. do instalowania innych programów) i zalewają użytkownika reklamami – wygląda to mocno podejrzanie. Teraz okazuje się, że rzeczywiście praktyki firmy nie były przyzwoite. Serwis Forbes, we współpracy z pewnym ekspertem do spraw bezpieczeństwa w sieci, ujawnił praktyki firmy odpowiedzialnej za popularne aplikacje takie jak Clean Master, CM Browser, CM Launcher czy Security Master. Okazuje się, że programy te wykradały dane dotyczące stron przeglądanych przez użytkownika (adresy odwiedzanych witryn, szczegóły dotyczące czasu spędzonego na stronie) oraz informacje dotyczące sieci Wi-Fi. Dane te następnie były szyfrowane i przesyłane na serwery firmy. Badacz wspomina o adresie ksmobile[.]com.

Zobacz także: Macie iPhone’a? Przyda wam się również smartfon z Androidem. Na przykład do wykonania Jailbreaku.

Oczywiście ktoś może przypomnieć o tym, że użytkownicy na takie działania pozwalali w regulaminie aplikacji. Jest to prawda – został on napisany w taki sposób, że praktycznie wszystkie działania były dozwolone. Badacze wytykają jednak firmie brak jakichkolwiek podstaw do kolekcjonowania prywatnych informacji oraz brak anonimowości. Przedstawiciel Cheetah Mobile próbował wyjaśnić, że wszystkie informacje zbierane były (jakżeby inaczej) dla bezpieczeństwa samych użytkowników. Aplikacje miały analizować odwiedzane witryny i ostrzegać właściciela smartfona przed niebezpiecznymi. Miały również zapobiegać łączeniu się ze szkodliwymi sieciami Wi-Fi. Niestety wygląda na to, że również w tym momencie korporacja nie ma racji i opinie badaczy są słuszne – Cheetah Mobile nie próbowało nawet w należyty sposób wyjaśnić, dlaczego informacje nie były należycie zabezpieczone.

Co robić, jak żyć?

android malware anubis

Jeśli na swoim urządzeniu wciąż posiadacie jakąkolwiek aplikację od Cheetah Mobile to lepiej ją usunąć – nie wiadomo, jakie jeszcze informacje firma może przesyłać na swoje serwery. Co więcej warto uważać na programy pobierane ze sklepu Google Play. Wspomniana wyżej korporacja w przeszłości próbowała już dodać tam swoje uprzednio usunięte produkty. Możliwe, że będzie również próbowała zrobić to w przyszłości. Zachowajcie ostrożność!

Źródło: Forbes

Motyw