Поделиться
Смартфоны Huawei, Honor, Vivo советуют срочно удалить поисковик Google: Это вредоносное приложение
Системы безопасности китайских мобильных устройств усмотрели угрозу в поисковом приложении Google и настоятельно рекомендуют от него избавиться. В корпорации Google винят производителей и альтернативные каналы распространения приложений.Китайские смартфоны «испугались» поисковика Google
Смартфоны и планшеты китайских брендов Huawei, Honor, а также Vivo начали идентифицировать официальное приложение Google в качестве угрозы и предлагать его незамедлительное удаление, пишет Bleeping Computer.
Средства безопасности, встроенные на Android Open Source Project (AOSP), считают поисковый инструмент вредоносной программой “Trojan-SMS-AP” – вероятно, SMS-трояном, предназначенным для хищения денежных средств со счета мобильного телефона путем отсылки сообщений на дорогостоящие платные номера. Об этом свидетельствует текст сообщения с расширенным описанием проблемы в интерфейсе средства безопасности применяемого в конкретном устройстве. Так, в случае со смартфоном Huawei, проверенном редакцией издания, для его просмотра необходимо нажать на ссылку "View details” («Подробнее»), которая отдельно подсвечена в уведомлении о выявленной угрозе безопасности.
«Было обнаружено, что это приложение незаметно отправляет SMS, подталкивает пользователей к оплате контента для взрослых, незаметно загружает/устанавливает приложения или крадет личные сведения, что может вести к повреждению имущества и утечке конфиденциальной информации», – говорится в сообщении.
Специалисты Bleeping Computer предполагают, что подобная реакция ПО смартфонов на самое обычное приложение Google является примером ложного срабатывания. Однако официальных комментариев представителей Huawei, Honor и Vivo изданию пока получить не удалось.
Жалобы пользователей на проблему можно встретить на форумах поддержки Google, официальном форуме компании Huawei, а также на популярной дискуссионной площадке Reddit.
Google уклоняется от ответственности
Bleeping Computer связался с Google, чтобы уточнить, не связана ли необычная реакция антивирусного ПО китайских смартфонов и планшетов с выходом одного из последних обновлений фирменного мобильного приложения поискового гиганта. Представитель корпорации в разговоре с изданием переложил ответственность за возникновение проблемы на производителей устройств, отметив также, что встроенная в Android-гаджеты с сервисами компании системы защиты Google Play Protect не имеет к ней какого-либо отношения.
«Это уведомление безопасности не было вызвано Google Play Protect и, похоже, появилось на устройстве, которое не имеет сертификации Play Protect, а также имеет доступа к официальной загрузке основных приложений Google из [магазина приложений Google] Play. Мы рекомендуем обратиться к производителю устройства для получения дополнительной информации. Google Play – это единственный магазин приложений, где вы можете официально загрузить основные приложения Google для Android. Все приложения Google проходят такое же тщательное тестирование, как и прочие приложения в Google Play. Эти тесты призваны подтвердить безопасность приложений и соответствие стандартам защиты Google», – сказал представитель Google.
Однако, как отмечает Bleeping Computer, заявления Google, не соответствуют действительности как минимум в части обозначенного спектра типов устройств, подверженных проблеме. В издании для проверки использовали смартфон Huawei с интегрированными сервисами Google (в том числе поисковым приложением), выпущенного еще до включения Huawei в черный список властями США, и без приложений, установленных из сторонних источников. Тем не менее инструмент Huawei Optimizer на этом устройстве все равно видит в приложении Google угрозу безопасности.
Как Huawei лишилась доступа к сервисам Google
В мае 2019 г. Huawei лишилась доступа к сервисам Google, что мешает ей выпускать полноценные смартфоны на Android. В мае 2020 г. тайваньская TSMC прекратила принимать заказаны от Huawei на процессоры, но затем все же согласилась выпускать чипы для компании, но лишь по устаревшим техпроцессам.
Ограничительные меры в отношении Huawei были введены с подачи тогдашнего президента США Дональда Трампа (Donald Trump). Китайская корпорация была включена в черный список Минторга США как компания, представляющая угрозу национальной безопасности. Таким образом, импорт американских технологий, в том числе передовых чипов и ПО Google, для Huawei оказался затруднен.
Что делать с «зараженным» приложением Google
В качестве одного из способов решения проблемы на смартфонах Huawei Bleeping Computer предлагает очистку кеша и данных приложения Huawei Optimizer с последующей перезагрузкой устройства. Альтернатива – удаление и повторная установка Huawei Optimizer. Обе эти меры нацелены на обновление устаревшей базы данных сигнатур вредоносного ПО, хранящихся в локальной памяти девайса.
Рекомендация актуальна только для пользователей оригинального приложения Google, установленного из официального магазина Google Play – в компании подчеркивают, что не распространяют свое ПО через иные каналы. Если же оно было получено из других источников, то, вероятно, следует рассмотреть возможность его удаления из системы во избежание заражения настоящим SMS-трояном.
Google Play Protect не застрахован от ложных срабатываний
В октябре 2023 г., как сообщил портал 9to5google, владельцы смартфонов Samsung Galaxy столкнулись с необычной реакцией Google Play Protect на приложения Samsung Messages и Samsung Wallet – стандартные для мобильной экосистемы южнокорейского производителя инструменты обмена сообщениями, а также хранения цифровых платежных и прочих карт в электронном виде соответственно. Оба приложения предлагалось удалить как представляющее угрозу хищения конфиденциальной информации.
В Samsung ложное срабатывание Google Play Protect связали с временными проблемами на стороне американской корпорации.
Короткая ссылка
