Tek.no

Nyhet

Apper fra kinesisk gigantselskap fjernet av Google

Lastet ned 382 millioner ganger og kan stjele dataene til brukeren.

Kinesiske TCL viste seg å stå bak selskapet Shenzhen Hawk som igjen driver en rekke mindre utviklere som har laget tvilsom programvare. Nå er 24 av appene fjernet fra Google Play, og TCL skal få eksterne sikkerhetseksperter til å undersøke appene.
Anders Brattensborg Smedsrud, Tek.no
7 Feb 2020 18:03

Selskapet VPN Pro melder at 24 apper er fjernet fra Google Play etter at det er oppdaget at disse appene ikke oppfører seg slik som de skal. Blant annet skal appene be om større rettigheter enn de trenger, overføre data fra mobilene til servere i Kina og klikke på annonser eller abonnere på betalnummer uten at den som bruker telefonen appen er på kan styre det.

Hi Security = Shenzhen Hawk = TCL

Funnet ble gjort da selskapet skulle analysere VPN-løsninger som var tilgjengelig i markedet. De rapporterer å ha sjekket over 100 VPN-løsninger og de 23 selskapene bak dem. Det viste seg at samme leverandør, Hi Security, sto bak tre av dem, og etter å ha lett mer fant de fire utviklernavn til som alle var del av et selskap med navnet Shenzhen Hawk.

Selskapet er i sin tur eid av kjempekonsernet TCL, som er blant Kinas største elektronikkprodusenter, og blant annet er giganter på TV-produksjon og mobiltelefoner i middels til lave prisklasser.

Mange av appene har vært oppdaget tidligere, men har fortsatt blitt værende i Googles appbutikk frem til nå.

Prøvde å starte tre millioner abonnement

Noen av appene så altså sikkerhetsrelaterte ut, men ikke alle; appen «Weather Forecast», eller værmelding på norsk, har tidligere vist seg å ha inneholdt skadevare. Appen har dukket opp i Brasil ved flere anledninger, der den ifølge ZDnet har forsøkt å sette igang rundt tre millioner abonnement på dyre betalnummer. Abonnementsaktiveringen er ikke det eneste denne appen sies å ha prøvd seg på; den skal også ha åpnet nettleseren i bakgrunnen og trykket på annonser uten brukerens samtykke.

En annen app fra samme selskap hadde navnet Virus Cleaner har vist seg å spionere på indiske brukere, og blitt advart mot i 2017.

Noen av appene skal også ha vært forhåndsinstallert på telefoner fra TCL, der de har blitt byttet ut med svært annonsetunge versjoner av tilsvarende app, og igjen skapt frustrasjon blant brukerne.

Skal undersøke hver enkelt app

TCL har svart på VPN Pros bloggpost om appene, og forteller at de forstår at Google tok vekk alle Shenzhen Hawks apper, og at de jobber aktivt med Google for å forstå saken. De sier også at de skal leie inn en sikkerhetskonsulent utenfra for å sjekke hver enkelt app de utvikler.

Her i Europa er ikke TCL veldig store, men hvis du er blant de relativt få som har sett etter en BlackBerry-telefon de siste par årene, er det TCL som står bak modellene KeyOne og Key2. De har nemlig hatt lisens på merkevaren BlackBerry frem til avtalen opphørte nå nylig. De lager også mobiltelefoner under eget merkenavn.

Et forholdsvis lite knippe rimelige TV-er fra TCL er også i salg hos en del av de store norske elektronikkbutikkene. Vi har også testet en av TV-ene selskapet debuterte med her til lands, og kom frem til at det var mye TV for pengene.

annonse

Les også