Приложения с SDK BeiTaPlugin делали устройства почти полностью нерабочими.
За последние несколько лет почти 440 млн пользователей Android установили приложения из Google Play Store, содержащие навязчивую рекламу.
Исследовательница компании Lookout Кристина Балаам (Kristina Balaam) обнаружила встроенную в 238 приложений библиотеку BeiTaPlugin, отображающую навязчивую рекламу за пределами приложений. Lookout уведомила об агрессивной активности BeiTaPlugin компанию Google, а та в свою очередь сообщила разработчикам проблемных приложений. По состоянию на 23 мая нынешнего года затронутые приложения были либо обновлены, либо удалены из Google Play Store.
BeiTaPlugin используется с начала 2018 года и сначала работал как полагается – обеспечивал разработчикам возможность автоматизировать отображение online-рекламы в их приложениях. SDK имел хорошую репутацию у разработчиков, поскольку его создателем является легитимная китайская компания CooTek. Сама CooTek использовала BeiTaPlugin в своей кастомизированной клавиатуре TouchPal, установленной более чем 100 млн пользователей.
В феврале-марте нынешнего года поведение SDK вдруг изменилось. Пользователи приложений со встроенным BeiTaPlugin столкнулись со шквалом рекламы, отображающейся за пределами приложений и блокирующей доступ к домашнему экрану. Навязчивая реклама блокировала функции устройств (к примеру, пользователи не могли отвечать на телефонные звонки и открывать другие приложения), делая его почти полностью нерабочим.
Ладно, не доказали. Но мы работаем над этим