Админы Google удалили из магазина криптовалютный кошелек вместо его вредоносной подделки
30 июль 2018 11:40 #70908
от ICT
ICT создал тему: Админы Google удалили из магазина криптовалютный кошелек вместо его вредоносной подделки
Оригинал и подделки Разработчики кошелька для криптовалюты Ethereum Metamask сообщили, что их разработка без каких-либо официальных предупреждений была удалена из Chrome Web Store. При этом её фишинговый клон остался на месте. 25 июля 2018 г. один из работников MetaMask обнаружил отсутствие приложения в Chrome Web Store. Уведомлений со стороны Google не поступало, поэтому разработчики испытывали глубочайшее недоумение по поводу произошедшего. Сразу после этого стало понятно, что репрессии затронули только оригинальный MetaMask, все его форки, выложенные в Chrome Web Store, оставались на месте, причём при поиске выводились на первой странице. Довольно быстро нашлось и фейковое приложение с очевидным для специалистов и разработчиков вредоносным наполнением. К тому же нам сообщили о нескольких дополнительных фишинговых векторах в Telegram и Google Play Store, активных на тот момент, - добавили разработчики приложения.
Администраторы Google по ошибке удалили
официальный криптокошелек MetaMask вместо его фишингового «клона» Сами создатели MetaMask готовились выкатить обновление, вводящее несколько новых функций. Вместо этого перед ними замаячила перспектива изменения каналов распространения своего приложения и прочие хлопоты, к которым они были не вполне готовы. Работа над чужими ошибками Однако спустя шесть часов расширение MetaMask к Chrome вернулось на место, а администраторы Chrome Web Store признали, что совершили ошибку: удалить планировалось как раз фейковое приложение. Инцидент, однако, вызвал несколько вопросов, касающихся не только MetaMask, но и всех остальных разработчиков расширений к браузерам: как реагировать на произвольное удаление приложений из основных официальных точек их распространения? Очевидно, что администраторы Google обладают полным правом удалять всё, что посчитают нужным. «Какие решения позволят нам получить нужную сопротивляемость к подобным инцидентам, вне зависимости от того, чем они вызваны?» - задаются вопросом разработчики в своей публикации на блог-платформе Medium. Ещё один вопрос это фишинг: в течение шести часов, когда официальное расширение было недоступно, некоторые пользователи продолжали искать это приложение и вполне могли установить себе вредоносный аналог. MetaMask существует для нескольких браузеров; пока расширение для Chrome было недоступно, его аналоги для Firefox, Opera и других браузеров продолжали исправно функционировать. Ссылка на источник
официальный криптокошелек MetaMask вместо его фишингового «клона» Сами создатели MetaMask готовились выкатить обновление, вводящее несколько новых функций. Вместо этого перед ними замаячила перспектива изменения каналов распространения своего приложения и прочие хлопоты, к которым они были не вполне готовы. Работа над чужими ошибками Однако спустя шесть часов расширение MetaMask к Chrome вернулось на место, а администраторы Chrome Web Store признали, что совершили ошибку: удалить планировалось как раз фейковое приложение. Инцидент, однако, вызвал несколько вопросов, касающихся не только MetaMask, но и всех остальных разработчиков расширений к браузерам: как реагировать на произвольное удаление приложений из основных официальных точек их распространения? Очевидно, что администраторы Google обладают полным правом удалять всё, что посчитают нужным. «Какие решения позволят нам получить нужную сопротивляемость к подобным инцидентам, вне зависимости от того, чем они вызваны?» - задаются вопросом разработчики в своей публикации на блог-платформе Medium. Ещё один вопрос это фишинг: в течение шести часов, когда официальное расширение было недоступно, некоторые пользователи продолжали искать это приложение и вполне могли установить себе вредоносный аналог. MetaMask существует для нескольких браузеров; пока расширение для Chrome было недоступно, его аналоги для Firefox, Opera и других браузеров продолжали исправно функционировать. Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Tele2 пополнит криптовалютный кошелек | 17.48 | Пятница, 02 апреля 2021 |
«Кошелёк, кошелёк. Какой кошелёк?». Прорыв Cardsmobile (группа I-Free) и MasterCard в оплате мобильным телефоном | 13.16 | Среда, 24 декабря 2014 |
Avast обнаружила в Google Play приложения с вредоносной рекламой, скачанные более 30 млн раз | 12.74 | Среда, 24 апреля 2019 |
Google удалила приложение "Талибана" из магазина Google Play | 12.22 | Понедельник, 04 апреля 2016 |
Fortnite удалили из App Store и Google Play | 12.08 | Суббота, 15 августа 2020 |
Google и "Яндекс" удалили из выдачи ссылки на Rutracker | 11.95 | Пятница, 13 октября 2017 |
Из Google Play удалили более десяти приложений-шпионов | 11.82 | Четверг, 07 апреля 2022 |
LinkedIn удалили из магазинов мобильных приложений AppStore и Google Play | 11.7 | Суббота, 07 января 2017 |
Google и Apple удалили из своих магазинов популярное приложение, воровавшее пароли от Instagram | 11.46 | Среда, 11 ноября 2015 |
Google удалил Coub из магазина приложений | 11.13 | Вторник, 29 сентября 2015 |