Szukam udokumentowanych przypadków malware/trackerów dodawanych przez Google Play.
Zacząłem niespieszną korespondencję z zarządem transportu GZM (Górnośląsko-Zagłębiowskiej Metropolii) na temat udostępnienia ich aplikacji bezpośrednio lub przez F-droida.
Traktuję to jako rozpoznanie walką przed rozwinięciem szerszej kampanii anty-Big5.
Na razie dostałem informację, że
Udostępnienie pliku wynikowego na portalu takim jak F-droid, niesie ze sobą wiele ryzyk. Plik wynikowy APK eksportowany do takiego portalu jest mniej bezpieczny, niż przekazywany do Google Play format AAB. Jest on też łatwiejszy do wykonania reverse- engineering niż AAB.
[…]
Dodatkowo aplikacje dystrybuowane za pośrednictwem takiego alternatywnego źródła nie są podpisywane oficjalnie kontem deweloperskim, co może powodować konflikt pomiędzy środowiskami dystrybucyjnymi (w przypadku posiadania aplikacji zainstalowanej ze sklepu Google Play nie zaktualizuje się przez F-droid i odwrotnie).
Pamiętam z fedi wzmianki o malware i trackerach dodawanych przez Google do softu w Playu. Czy ktoś ma linki do udokumentowanych przypadków? Planuję atak wzdłuż dwóch linii: zagrożenia prywatności, oraz zmuszania do zawarcia umowy z firmą zagraniczną.
Jeśli ktoś by chciał się przyłączyć, albo podpowiedzieć możliwych sojuszników, to będę wdzięczny.
Dodaj komentarz