Çek siber güvenlik şirketi Avast, Antivirus SDK'sının bir Google Android uygulamasını Cumartesi gününden beri Huawei, Vivo ve Onurlu Akıllı Telefonlarda kötü amaçlı yazılım olarak işaretlediğini doğruladı.
Etkilenen cihazlarda, kullanıcılar Google uygulamasını derhal kaldırması konusunda uyarıldı, çünkü gizlice SMS mesajları gönderebilir, diğer uygulamaları indirebilir ve yükleyebilir veya hassas bilgilerini çalabilir.
Diğerleri, Google uygulamasının cihazlarına uzaktan erişim sağlayabilecek ve saldırganların kötü amaçlı yazılım yüklemesine ve kullanıcıların verilerini çalmasına izin verebilecek bir Truva atı olduğunu söyleyen farklı bir uyarı gördü.
Yanlış olumlu sorun, Google'ın Destek Forumu (Vivo Post), Reddit (Vivo Thread), Huawei'nin forumunda ve diğer çeşitli Android topluluklarında kullanıcılar tarafından bildirildi.
Bir Google sözcüsü BleepingComputer'a verdiği demeçte, "Bu güvenlik bildirimi Google Play Protect tarafından tetiklenmedi ve Play Protect Sertifikalı olmayan ve Google'ın temel uygulamalarını Play'den resmi olarak indirmek için erişimi olmayan bir cihazdan geliyor." Dedi.
"Daha fazla bilgi için cihaz üreticisiyle iletişime geçmenizi öneririz. Google Play, Google'ın Android için temel uygulamalarını resmi olarak indirebileceğiniz tek uygulama mağazasıdır."
BleepingComputer da Huawei ve Vivo'ya ulaştı, ancak henüz Çinli akıllı telefon üreticilerinden bir yanıt almadık.
Google, yanlış pozitif tetikleyen güvenlik hizmetini veya uygulamasını belirleyemese de, Avast Salı günü Android Antivirus SDK'sının Google Hızlı Arama Kutusu uygulaması başlatıcısını kötü amaçlı yazılım olarak etiketleyen kişi olduğunu doğruladı.
Avast, Huawei'nin optimize edici uygulamasının Huawei cihazlarında kötü amaçlı yazılım uyarıları gösterdiğini, ancak etkilenen onur ve vivo cihazlarla ilgili herhangi bir ayrıntı vermediğini söyledi.
Şirket, "29 Ekim'de Avast'a Android için Antivirüs Yazılım Geliştirme Kitinin (SDK) Google Hızlı Arama Kutusunu Huawei telefonlarında kötü amaçlı yazılım olarak yanlış bir şekilde işaretlediği bildirildi." Dedi.
"Bu SDK, temizleme ve performans özellikleri sağlayan bir cihaz yönetimi uygulaması olan Huawei'nin Optimer uygulamasının antivirüs bileşenini sunuyor."
Siber güvenlik firması, sorunun sadece Çin dışındaki kullanıcıları etkilediğini ve 30 Ekim Pazartesi günü ele alındığını da sözlerine ekledi.
Avast, "Sorun sadece Çin dışındaki Huawei müşterilerini ve az sayıda onur ve vivo müşteriyi etkiledi. 30 Ekim'de sorunu tam olarak çözen bir düzeltme uygulandı." Dedi.
Huawei, Vivo Telefonlar Google Uygulamasını Trojansms-Pa kötü amaçlı yazılım olarak etiketle
Samsung Galaxy yeni otomatik engelleyici anti-malware özelliği alıyor
Google Play'de Android Adware uygulamaları iki milyon yükleme topladı
Spynote Android kötü amaçlı yazılım, sahte volkan patlama uyarıları ile yayılır
İsrail için Sahte 'Redalert' Roket Uyarısı Uygulaması Android Spyware
Kaynak: Bleeping Computer