Эксперты ИБ-агентства Palo Alto
обнаружили очередное внедрение стороннего SDK в легитимное Android- приложение, в результате чего последнее получает функционал, на который никак не рассчитывали пользователи. В частности расширение Taomike SDK (а именно об этой китайской программной разработке сообщили эксперты) имеет возможность читать все поступающие на смартфон сообщения и далее отправлять их на сервер, управляемый Taomike.
Проблема, по словам ИБ-исследователей, заключена в архиве zdtpay, который является составным компонентом встроенного сервиса in-app-покупок Taomike.
С конца лета ИБ-экспертам удалось обнаружить около 18000 Android-приложений, содержащих библиотеку Taomike. При этом, отдельно отметили эксперты, данные приложения распространялись «мимо» Google Play через сторонние, как правило китайские, каталоги online-приложений. В самом же Android- каталоге Google таких приложений не обнаружено.
Далее эксперты Palo Alto пояснили, что отнюдь не каждое приложение с Taomike SDK (которых насчитали порядка 63000) имеет функции считывания и копирования СМС-сообщений, а только те, в коде которых имеется внедренный туда URL, принадлежащий одному из API-серверов Taomike и на который направлялись все похищенные СМС.
