Një raport i ri nga ekipi i hulumtimit të sigurisë në Upstream, paralajmëron që përdoruesit duhet të kontrollojnë telefonat e tyre për të parë nëse ata kanë instaluar një nga aplikacionet më të njohura të videos në Android, një që duhet të trajtohet me shumë kujdes. Më keq, kjo nuk është hera e parë që ky aplikacion i veçantë shkakton paralajmërime kaq serioze të sigurisë. Ka shqetësime për të gjitha versionet e këtij aplikacioni – por disa versione janë përshkruar si “shumë të rrezikshme” dhe duhet të hiqen menjëherë.
Aplikacioni është VivaVideo – përshkruar nga zhvilluesi i tij si “një nga aplikacionet më të mëdha falas për editimin e videove për Android, me të paktën 100 milion instalime në Play Store”. Sfida me VivaVideo është se ajo është gjerësisht e disponueshme në dyqanet e aplikacioneve të palëve të treta, si dhe në Play Store. Aplikacioni azhurnohet rregullisht dhe e thënë thjesht, aplikacioni kërkon modele normale të smartphone-ve. Mekanizmat mbrojtës të VivaVideo përfshinin “transferimin e një liste të aplikacioneve të instaluara të monitorimit” në një server në internet, dhe pastaj “ndalimin e të gjithë aktivitetit të dyshimtë të sfondit kur u instalua një aplikacion monitorimi”.
VivaVideo ka qenë më e suksesshme në përpjekjet e saj për të shmangur zbulimin sesa vet qëllimin e saj. Aplikacioni azhurnohet vazhdimisht – azhurnimi i fundit ishte dje – dhe versione të ndryshme të aplikacionit do të paraqesin nivele të ndryshme të kërcënimit për përdoruesit. Sipas Upstream, versionet më të fundit të aplikacionit si në Play Store ashtu edhe në dyqanet e palëve të treta përmbajnë teknika të dyshimta për t’u fshehur studiuesve të sigurisë. Versione të tjera të disponueshme në dyqanet e palëve të treta përfshijnë ato kërcënime të rrezikshme – nuk është e mundur të tërheqësh asgjë, përveç azhurnimit më të fundit nga Play Store. Sipas Upstream, versionet me qëllim të keq të VivaVideo funksionojnë si adware mashtruese dhe gjithashtu shkaktojnë blerje — të gjitha këto nuk i dinë përdoruesit. Siç është raportuar nga ZDNet këtë javë, Dyqani zyrtar i Google Play është identifikuar si burimi kryesor i instalimeve të malware në pajisjet Android në një studim të fundit akademik – rezultatet treguan se rreth 67% e instalimeve me qëllim të keq të studiuesve të identifikuar erdhën nga Google Play Store.
Ndërsa versioni aktual i VivaVideo mund të ketë hequr modulet e tij më të rrezikshëme, Upstream paralajmëron se “mashtruesit po përmirësojnë vazhdimisht zanatin e tyre”. Mos të harrojmë se ky aplikacion video ishte një nga ata që u rendit nga qeveria indiane në 2017 si ” spyware” malware “, dhe e ndaluan ta instalonin atë.
Dhe nëse doni prova të mëtejshme se ky është një aplikacion që duhet hequr nga telefoni juaj, thjesht shikoni në lejet që kërkon nga përdoruesit e Android. Aplikacioni ka qasje në mikrofonin tuaj për të regjistruar audio, ai mund të shikojë lidhjet tuaja Wi-Fi, të lexojë dhe modifikojë memorien, të gjurmojë vendndodhjen tuaj të saktë, të marrë një listë të të gjitha aplikacioneve tuaja në ekzekutim, të marrë fotografi dhe video, të mbyllë aplikacione të tjera, të lexojë settings. Siç shpjegon Upstream, kërkesa të tilla për leje nuk janë të nevojshme që një aplikacion për editim video të funksionojë siç duhet. Ajo që mund të ekstrapolojmë nga kërkesa të tilla është se VivaVideo ka shumë të ngjarë që ata të kenë nevojë për të drejtuar një aktivitet të fshehur që nuk lidhet me funksionin kryesor të aplikacionit.