Çek siber güvenlik şirketi Avast, antivirüs SDK’sının Cumartesi gününden bu yana Huawei, Vivo ve Honor akıllı telefonlarında bir Google Android uygulamasını kötü amaçlı yazılım olarak işaretlediğini doğruladı.
Etkilenen cihazlarda kullanıcılar, gizlice SMS mesajları gönderebileceği, diğer uygulamaları indirip yükleyebileceği veya hassas bilgilerini çalabileceği için Google uygulamasını derhal kaldırmaları konusunda uyarıldı.
Diğerleri, Google uygulamasının, cihazlarına uzaktan erişim sağlayabilen ve saldırganların kötü amaçlı yazılım yüklemesine ve kullanıcıların verilerini çalmasına olanak tanıyan bir truva atı olduğunu söyleyen farklı bir uyarı gördü.
Yanlış pozitif sorun, Google’ın destek forumunda (Vivo gönderisi), Reddit’te (Vivo başlığı), Huawei forumunda ve diğer çeşitli Android topluluklarında kullanıcılar tarafından bildirildi.
Bir Google sözcüsü BleepingComputer’a “Bu güvenlik bildirimi Google Play Koruma tarafından tetiklenmedi ve Play Koruma sertifikası olmayan ve Google’ın temel uygulamalarını Play’den resmi olarak indirme erişimi olmayan bir cihazdan geliyor gibi görünüyor” dedi.
“Daha fazla bilgi için cihaz üreticisiyle iletişime geçmenizi öneririz. Google Play, Google’ın Android için temel uygulamalarını resmi olarak indirebileceğiniz tek uygulama mağazasıdır.”
BleepingComputer ayrıca Huawei ve Vivo’ya da ulaştı ancak Çinli akıllı telefon üreticilerinden henüz bir yanıt alamadık.
Yanlış pozitifin arkasında Avast antivirüs SDK’sı var
Google, yanlış pozitifliği tetikleyen güvenlik hizmetini veya uygulamayı tam olarak belirleyemese de Avast Salı günü, Google Hızlı Arama Kutusu uygulama başlatıcısını yanlışlıkla kötü amaçlı yazılım olarak etiketleyen SDK’nın kendi Android antivirüs SDK’sı olduğunu doğruladı.
Avast, Huawei Optimizer uygulamasının Huawei cihazlarındaki kötü amaçlı yazılım uyarılarını gösterdiğini ancak etkilenen Honor ve Vivo cihazlarıyla ilgili herhangi bir ayrıntı sağlamadığını söyledi.
Şirket, “29 Ekim’de Avast’a, Android için antivirüs Yazılım Geliştirme Kiti’nin (SDK) Google Çabuk Arama Kutusu’nu hatalı bir şekilde Huawei telefonlarında kötü amaçlı yazılım olarak işaretlediği bildirildi” dedi.
“Bu SDK, aynı zamanda temizleme ve performans özellikleri de sağlayan bir cihaz yönetimi uygulaması olan Huawei Optimizer uygulamasının antivirüs bileşenini sunuyor.”
Siber güvenlik firması, sorunun yalnızca Çin dışındaki kullanıcıları etkilediğini ve 30 Ekim Pazartesi günü ele alındığını ekledi.
Avast, “Sorun yalnızca Çin dışındaki Huawei müşterilerini ve az sayıda Honor ve Vivo müşterisini etkiledi. 30 Ekim’de sorunu tamamen çözen bir düzeltme uygulandı.” dedi.