اكتشف فريق أبحاث الجوال التابع لشركة مكافي McAfee مكتبة برامج أطلق عليها اسم غولدوسن Goldoson، والتي تجمع قوائم بالتطبيقات المثبتة، وسجل معلومات الوايفاي والبلوتوث Wi-Fi و Bluetoot h، والموقع الحغرافي. بالإضافة إلى القيام بالاحتيال الإعلاني عن طريق النقر فوق الإعلانات في الخلفية دون موافقة المستخدم.
اكتشف فريق البحث أكثر من 60 تطبيقًا تحتوي على هذه المكتبة الخبيثة التابعة لجهات خارجية، والتي على الرغم من أنها أُنشئت بواسطة شخص آخر، وليس مطوري التطبيقات، إلا أن المخاطر التي يتعرض لها مثبِّتو التطبيقات لا تزال قائمة.
وأشار فريق مكافي موبايل سيكيوريتي McAfee Mobile Security إلى أنه أبلغ غوغل Google عن التطبيقات المكتشفة، والتي اتخذت إجراءات سريعة . وأورد أن Google قد أخطرت المطورين بأن تطبيقاتهم تنتهك سياسات غوغل بلاي Google Play وأن الإصلاحات ضرورية للوصول إلى الامتثال. وبينما تم تحديث بعض التطبيقات بواسطة المطورين، تمت إزالة بعض هذه التطبيقات من Google Play بواسطة مطورين المتجر.
وأوصى الفريق المستخدمين بضرورة تحديث التطبيقات إلى أحدث إصدار لإزالة التهديدات المحدد من أجهزتهم.
تتضمن المكتبة القدرة على تحميل صفحات الويب دون وعي المستخدم. قد يتم إساءة استخدام الوظيفة لتحميل إعلانات لتحقيق أرباح مالية.
ولفت الفريق إلى أن البيانات المجمعة تُرسل بشكل دوري كل يومين ولكن الدورة عرضة للتغيير عن طريق التكوين عن بُعد. تحتوي المعلومات على بعض البيانات الحساسة بما في ذلك قائمة التطبيقات المثبتة وسجل المواقع وعنوان MAC الخاص بالبلوتوث وشبكة Wi-Fi القريبة والمزيد، ما قد يسمح بتحديد هوية الأفراد.
وتتمتع الأجهزة التي تعمل بنظام Android 11 والإصدارات الأحدث بحماية أكبر ضد التطبيقات التي تحاول جمع بيانات التطبيقات المثبتة. ومع ذلك، حتى مع الإصدار الأخير من Android، وجد الفريق أن حوالي 10٪ من التطبيقات التي تستخدم Goldoson لديها الإذن "QUERY_ALL_PACKAGES" الذي يسمح لها بالوصول إلى معلومات التطبيق.
وبالمثل، مع Android 6.0 أو أعلى، قد يُطلب من المستخدمين الحصول على أذونات مثل الموقع أو التخزين أو الكاميرا في وقت التشغيل. إذا سمح المستخدم بإذن الموقع، يمكن للتطبيق الوصول ليس فقط إلى بيانات GPS ولكن أيضًا إلى معلومات جهاز Wi-Fi و Bluetooth، وفي هذه الحالة يمكن للتطبيق تحديد موقع الجهاز بدقة أكبر من نظام تحديد المواقع GPS.