Az enyhébb szabályok miatt néha olyan programok is bekerülnek az androidos Play áruházba, amelyeket egész más célból készítettek. Ilyen volt az a kilenc app is, amelyek létezéséről először a Dr. Web adott hírt, hangsúlyozva, hogy a szoftvereket kimondottan facebookos jelszavak ellopására „tanították be”. Az alkalmazások egy előre beállított programkódot futtattak, amely betöltötte ugyan a Facebook bejelentkezési képernyőjét, de a háttérben azt is nézte, mi az a felhasználó, illetve jelszó páros, amit a szolgáltatás letöltője beír. Az adatokat ezután meg is jegyezte a program, és továbbította.

A Google az Ars Technica kérdésére megerősítette, hogy a kilenc alkalmazást már eltávolították a Play áruházból, ahogy az ügyben érintett fejlesztőket is kitiltották a felületről. A két lépés eredményessége ugyanakkor erősen vitatható. Az appokat egyrészt milliószám töltötték le, ami óvatos becslések alapján is rengeteg fertőzött készüléket jelezhet. Attól pedig, hogy néhány problémás fejlesztőtől megvonták a hozzáférést, az áruház még nem válik biztonságosabbá. Ennek oka, hogy mindig lesznek olyan csoportok, amelyek kizárólagos célja a felhasználói adatok megszerzése.

Ezen pedig csak az tudna segíteni, ha a Google rendszerszinten vezetne be változtatásokat, illetve szigorúbbá tenné a Play áruházra vonatkozó ellenőrzési folyamatot.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.