{"id":14277,"url":"\/distributions\/14277\/click?bit=1&hash=17ce698c744183890278e5e72fb5473eaa8dd0a28fac1d357bd91d8537b18c22","title":"\u041e\u0446\u0438\u0444\u0440\u043e\u0432\u0430\u0442\u044c \u043b\u0438\u0442\u0440\u044b \u0431\u0435\u043d\u0437\u0438\u043d\u0430 \u0438\u043b\u0438 \u0437\u043e\u043b\u043e\u0442\u044b\u0435 \u0443\u043a\u0440\u0430\u0448\u0435\u043d\u0438\u044f","buttonText":"\u041a\u0430\u043a?","imageUuid":"771ad34a-9f50-5b0b-bc84-204d36a20025"}
Сервисы
Таня Боброва

Специалисты по кибербезопасности уличили файлообменник 4shared в скрытом подключении подписок на смартфонах Статьи редакции

Upstream заблокировала более 114 млн подозрительных транзакций на 2 млн устройств.

Специалисты по кибербезопасности из лондонской компании Upstream обнаружили, что приложение для обмена файлами 4shared без разрешения подключает рекламу и платные подписки на устройствах пользователей. Об этом пишет TechCrunch со ссылкой на компанию.

По данным Upstream, все операции происходят в фоновом режиме, незаметно для пользователя. Это возможно благодаря стороннему коду в приложении, который был разработан гонконгской компанией Elephant Data, утверждают эксперты.

Функция отвечает за автоматические подписки на платные услуги, а также устанавливает cookie-файл, чтобы определить, использовалось ли ранее устройство для совершения покупки. Чтобы скрыть подозрительную активность, код использует цепочки перенаправлений.

За последние несколько недель Upstream заблокировала более 114 млн подозрительных транзакций на 2 млн устройств. Компания подозревает, что таких транзакций на самом деле было больше.

В середине апреля 2019 года приложение 4shared было заменено в Google Play на похожее, но с удалённым подозрительным кодом, указывает TechCrunch. Сейчас у этого приложения более 10 млн пользователей.

В 4shared сообщили, что компания не знала о подписках и рекламе внутри приложения. Однако компания подтвердила, что прекратила сотрудничество с Elephant Data.

По словам представителя 4shared, Google удалила приложение из магазина «без причины». После этого 4shared удалила все сторонние компоненты из своего продукта и заново загрузила в Google Play. Поскольку старое приложение уже удалено из магазина, компания не может предоставить обновление для него.

В Google и Elephant Data не ответили на запросы издания. В политике конфиденциальности 4shared есть ссылка на Elephant Data, но что именно делает компания, не указывается. Согласно сайту Elephant Data, она занимается анализом рынка для разработчиков приложений.

#новость

0 показов
2.4K открытий
0
2 комментария
Александр Рязанов

Ну, ладно. Ведь с любой мобильной осью могло случиться)

Ответить
Развернуть ветку
Oleg Nazaruk

Компания не знала, ага

Ответить
Развернуть ветку
Написать комментарий...
-1 комментариев
Раскрывать всегда