VivaVideo یکی از بزرگترین برنامه های ویرایش ویدیو رایگان برای آندروید است که در شرق 100 میلیون نصب در فروشگاه Play وجود دارد. متأسفانه ، این برنامه همچنین سابقه بدافزار را دارد: در سال 2017 ، به عنوان یکی از 40 برنامه مظنون به جاسوسی در یک مشاوره در سراسر کشور برای کلیه نیروهای نظامی و شبه نظامی هند ، با توصیه ای برای حذف سریع برنامه ها ذکر شد. این ویدئو برنامه ویرایش همچنین از طیف گسترده ای از مجوزهای خطرناک ، از جمله امکان خواندن و نوشتن فایل ها در درایوهای خارجی ، به علاوه مکان GPS خاص کاربر (که قطعاً برای یک برنامه ویرایش ویدیو لازم نیست) درخواست می کند .VivaVideo توسط QuVideo Inc توسعه داده شده است ( به عنوان VivaVideo) ، یک شرکت چینی مستقر در Hangzhou است. این توسعه دهنده برنامه همچنین SlidePlus (نصب 1M) را ایجاد می کند ، با مجوزهای خطرناک به طور مشابه غیر ضروری ، به علاوه نسخه پرداخت شده از VivaVideo. اگرچه به نظر می رسد QuVideo تنها 3 برنامه در Play دارد ، ما 5 برنامه در کل در شبکه یافتیم. در فروشگاه App اپل ، می بینیم که QuVideo علاوه بر برنامه های VivaCut و Tempo ، 4 برنامه – VivaVideo و SlidePlus را توسعه می دهد. این دو برنامه آخر در Play با نام های مختلف توسعه دهنده منتشر می شوند و اتصال آنها به QuVideo Inc. پنهان می شود. با این وجود ، ما متوجه شدیم QuVideo همچنین صاحب برنامه محبوب هندی VidStatus است که بیش از 50 میلیون نصب در بازی دارد. VidStatus ، که ابزاری برای "وضعیت ویدیو" برای واتس اپ است ، درخواست 9 مجوز خطرناک از جمله GPS ، امکان خواندن حالت تلفن ، خواندن مخاطبین و حتی ورود به سیستم را در تماس با کاربر دارد. این برنامه همچنین توسط مایکروسافت به عنوان بدافزار شناسایی شد ، حاوی یک تروجان معروف به AndroidOS / AndroRat. این نوع تروجان ها می توانند بانک ، Cryptocurrency یا PayPal افراد را به سرقت ببرند .QuVideo رسما ادعا نمی کند VidStatus ، VivaCut یا Tempo در فروشگاه Play. به دلیل این سابقه بدافزار و تروجان فعال و QuVideo ارتباط خود را با برخی از برنامه های خود پنهان می کند ، ما به کاربران توصیه می کنیم با هر یک از این برنامه ها با احتیاط عمل کنند. به طور کلی ، اگر کاربران دریابند که این برنامه های QuVideo هیچ فایده ای ندارد ، ما توصیه می کنیم هرچه سریعتر آنها را از تلفن های خود حذف کنید. Key takeawaysQuVideo Inc یک شرکت چینی است که تحت نام های XiaoYing و Hangzhou Zhuying Technology Co.، Ltd. فعالیت می کند. 5 برنامه در شبکه QuVideo حداقل 157 میلیون برنامه VivaVideo installsQuVideo توسط جامعه اطلاعاتی هند در سال 2017 به عنوان جاسوسی شناخته شده اند. برنامه دیگری از شبکه QuVideo ، VidStatus با 50 میلیون نصب ، توسط مایکروسافت برای داشتن یک دسترسی از راه دور Trojan معروف به Android / AndroRatVidStatus درخواست 9 مجوز خطرناک از جمله خواندن حالت تلفن ، GPS ، فیلم و صوت و موارد دیگر را می دهد ، در حالی که برنامه Tempo به طور غیر ضروری درخواست 4 مجوز مکان مجزا از برنامه 2 می کند که از BACKGROUND LOCATION و ACCESS LOCATION EXTRA CommandsS درخواست می کنند ، که می تواند اطلاعات حتی بیشتر درباره موقعیت مکانی کاربر APP 2-9 مجوزهای خطرناک درخواست می کند ، با میانگین 5 ص خطرناک برنامه های شناخته شده و ناشناخته ereemionsQuVideo در فروشگاه Play ، VivaVideo توسعه دهنده برنامه خود را به عنوان "QuVideo Inc. بهترین ویرایشگر ویدیو و برنامه ساز ویدیو" لیست کرده است. تحت این توسعه دهنده ، سه برنامه در Play وجود دارد: VivaVideoVivaVideo PRO Video Editor HDSlidePlus – Photo Slideshow Maker روی هم رفته ، این برنامه ها بیش از 101.5 میلیون نصب دارند. نسخه iOS ViVaVideo آن را لیست می کند توسعه دهنده برنامه به عنوان QuVideo Inc. در فروشگاه App ، QuVideo Inc. چهار برنامه دارد – دو از بالا (VivaVideo و SlidePlus) و دو برنامه جدید: Tempo – Music Video MakerVivaCut – Editor Pro Video علاوه بر این ، QuVideo در نسخه انگلیسی زبان وب سایت خود (vivavideo.tv) به سادگی نام شرکت خود را "VivaVideo" ذکر می کند. با این حال ، در نسخه های زبان چینی سایت خود (برای هر دو quvideo.com و xiaoying.tv) ، توسط شرکت فناوری Hangzhou Zhuying Technology انجام می شود. Ltd.This دو نکته جالب در مورد Hangzhou Zhuying Technology Technology ، Ltd.It است. شرکت مادر در پشت VidStatus – وضعیت فیلم ها و بارگیری وضعیت ، یک ابزار وضعیت WhatsApp که در هند بسیار محبوب است و دارای بیش از 50 میلیون نصب است. سیاست حفظ حریم خصوصی VidStatus این را تأیید می کند. براساس این بیانیه مطبوعاتی ، آن را به عنوان "ارائه دهنده راه حل خودکار رانندگی خودکار تجاری چینی" ذکر کرده است. همچنین ، در مقطعی از زمان گذشته ، نام خود را به Fabu Technology Limited تغییر داد. با تمام این اطلاعات در کنار هم ، می توانیم ببینیم که در واقع شش برنامه در خانواده QuVideo وجود دارد ، و نه سه مورد در لیست QuVideo گوگل پلی: VivaVideoVivaVideo ویرایشگر PRO Video HDSlidePlus – نمایش تصاویر به صورت خودکار MakerTempo – ویرایشگر موسیقی فیلم با EffectsVivaCut – ویرایشگر ویدئویی حرفه ای APPVidStatus – فیلم ها و وضعیت وضعیت بارگیری ها این برنامه ها بیش از 157 میلیون نصب در کنار هم دارند. اما این تعداد به احتمال زیاد بسیار بیشتر است – در حالی که صفحه Google Play VivaVideo نشان می دهد که دارای 100 میلیون نسخه نصب است ، صفحه درباره ما نشان می دهد که در حال حاضر 380 میلیون کاربر در سراسر جهان دارد: همچنین برای بیان این مهم است. که تعداد نصب احتمالاً حتی از 437 میلیون نفر بزرگتر است ، زیرا App Store اپل شماره نصب را ارائه نمی دهد. با این حال ، داده های SensorTower نشان می دهد که QuVideo در ماه آوریل 3 میلیون نصب برای همه برنامه های iOS خود (به علاوه درآمد 2 میلیون دلار فقط برای آن ماه) داشت: سابقه بدافزارها و سایر خطرات برنامه های QuVideo سابقه نرم افزارهای مخرب یا سایر خطرات. ابتدا محبوب ترین برنامه VivaVideo وجود دارد که در سال 2017 توسط دولت هند به عنوان جاسوسی یا بدافزار شناخته شده است. این اطلاعات از چندین آژانس اطلاعاتی هند مانند تحقیقات و تحلیل بال (RAW) و سازمان ملی تحقیقات فنی (NTRO) گرفته شده است. آنها توصیه کردند که کلیه اعضای ارتش این ترس و 41 برنامه دیگر را از ترس از جاسوسی چینی بلافاصله حذف کنند. بعداً ، به عنوان بخشی از تجزیه و تحلیل برنامه ما ، APK ها (پرونده های برنامه) را از طریق ویروس اسکن در VirusTotal ، که یک سرویس آنلاین است ، اجرا می کنیم. بسیاری از محصولات آنتی ویروس و موتورهای اسکن آنلاین جمع می شوند. هنگامی که ما VidStatus را در VirusTotal بررسی کردیم ، این به مثبت بازگشت: تجزیه و تحلیل مایکروسافت برنامه VidStatus را به عنوان Trojan: Android / AndroRat شناسایی کرد. طبق گفته F-Secure ، این یک ابزار دسترسی از راه دور است که "در یک برنامه" حامل "تعبیه شده است (در واقع تروجان سازی). پس از نصب برنامه روی دستگاه ، RAT تعبیه شده به یک مهاجم از راه دور اجازه می دهد تا دستگاه آسیب دیده را کنترل کند. "ما از تیم VidStatus خواسته ایم تا نظر خاصی درباره این مسئله RAT ارائه دهد ، اما آنها هنوز پاسخی نداده اند. اگر و هنگامی که آنها به درخواست ما برای روشن شدن پاسخ دهند ، اینجا را به روز می کنیم. مجوزهای خطرناک که از آنها درخواست می کنند اجازه دهید سریع به مجوزهای خطرناک درخواست شده از این برنامه ها نگاهی بیندازند: اجازه خطرناک نه. درخواست شده توضیحات پیشنهادREAD_EXTERNAL_STORAGE5 این برنامه به برنامه اجازه می دهد تا پرونده های ذخیره شده شما ، از جمله سیاهههای مربوط به سیستم ، پرونده های برنامه های دیگر ، و غیره را بخواند. WRITE_EXTERNAL_STORAGE5 با استفاده از این برنامه ها ، می توانید پرونده ها را در فضای ذخیره سازی دستگاه کاربران بارگذاری کنید .ACCESS_COARSE_LOCATION3 این اجازه را می دهد تا برنامه ها را از طریق مکان عمومی کاربر جمع کنند. داده های تلفن همراه.ACCESS_FINE_LOCATION3 این خطرات زیادی را برای حفظ حریم خصوصی نشان می دهد ، زیرا به نظر نمی رسد اکثر برنامه ها به آن احتیاج دارند. این مجوز به برنامه ها امکان می دهد از GPS ، داده های سلولی و / یا وای فای استفاده کنند تا موقعیت مکانی دقیق کاربر را بدست آورند. CAMERA3 این برنامه به شما اجازه می دهد تا به دوربین دستگاه دسترسی پیدا کنند .READ_PHONE_STATE2 این مجوز به برنامه ها امکان می دهد تا اطلاعات مربوط به تلفن کاربر را جمع کنند: شماره تلفن ، اطلاعات شبکه تلفن همراه حسابهای تلفنی ثبت شده متصل شده و وضعیت تماسهای در حال انجام .RECORD_AUDIO2 این اجازه می دهد تا هر برنامه صوتی را ضبط کند و آن صوتی را در دستگاه یا سرورهای برنامه ذخیره کند .ACCESS_BACKGROUND_LOCATION1 این اجازه می دهد تا برنامه دسترسی مستقیمی به مکان شما داشته باشد ، حتی اگر برنامه باشد. در حال استفاده نیست .READ_CALL_LOG1 این به برنامه ها امکان می دهد تاریخچه تماس کاربر را بخوانند .READ_CONTACTS1 این به برنامه ها امکان می دهد تا مخاطبین تلفن شما را جستجو کنند. همانطور که می بینید ، هر 5 برنامه مورد نظر ما را تجزیه و تحلیل کردند (ما نسخه برتر VivaVideo را جستجو نکردیم) امکان اسکن و ویرایش پرونده ها بر روی کارت SD خارجی. این بدان معنی است که این برنامه ها می توانند به پرونده هایی که در آنجا ذخیره کرده اید ، نگاه کنند ، همچنین پرونده های مربوط به خود را بارگذاری کرده یا تغییرات دیگری را در پرونده های ذخیره شده در آنجا ایجاد کنند. در حال ویرایش ویدیو ، فقط 3 مورد از این 5 برنامه درخواست مجوز دوربین دارند ، در حالی که فقط دو مورد نیاز به دسترسی صوتی دارند. به تازگی ، این برنامه ها – غیر ضروری – درخواست دسترسی به مکان های دقیق کاربران را دارند. حتی بیشتر ، یک برنامه – ویرایشگر موسیقی Tempo – می خواهد به داده های پس زمینه کاربران دسترسی پیدا کند. مجوز خطرناک موقعیت مکانی پس زمینه اجازه می دهد تا یک برنامه ثابت به مکان کاربر دسترسی داشته باشد ، حتی اگر آنها از برنامه استفاده نمی کنند. این برنامه ، Tempo ، همچنین اجازه دسترسی به دستورات موقعیت مکانی اضافی (android.permission.ACCESS_LOCATION_EXTRA_COMMANDS) را درخواست می کند ، که اجازه می دهد برای درخواستهای مکان اضافی در حالی که از نظر ماهیت آنها از نظر فنی کاملاً فنی هستند ، براساس وبلاگ مجوزهای Android ، این می تواند به صورت مخرب "برای تداخل در عملکرد GPS یا سایر منابع موقعیت مکانی استفاده شود." سه برنامه خطرناک QuVideo از بین همه این برنامه ها ، سه QuVideo وجود دارد. برنامه هایی که در انواع مجوزهایی که درخواست می کنند بیشترین ریسک را دارند. برنامه نامNo. از مجوزهای خطرناک برنامه نام و نام خانوادگی VidStatus – فیلمها و وضعیتهای وضعیت بارگیری Google Play نصب می کند: 50 میلیون توسعه دهنده لیست: VidStatus TeamHistory of malware: Trojan: Android / AndroRat ابزار دسترسی از راه دور از راه دور مشخص شده توسط Microsoft9Access موقعیت مکانی درخشان دسترسی به موقعیت مکانی مناسب Camerata بازگرداندن تماس با ما پخش کنید ذخیره سازی خارجیدستگاه خارجی ویرایشگر ویدیو و سازنده ویدیو Google Play نصب: 100 میلیون توسعه دهنده لیست: QuVideo Inc. بهترین ویرایشگر ویدیو و سازنده ویدیو AppHistory از بدافزار: توسط آژانس های اطلاعاتی هند به عنوان جاسوسی شناخته شده است 6 موقعیت مکانی درشت دسترسی دسترسی به موقعیت مکانی مناسب و دسترسی دقیق نصب ها: 500،000 برنامه نویس لیست شده: ویرایشگر ویدیوی روند Tempo با جلوه ها و موسیقی. Ltd تاریخچه بدافزار: None5 موقعیت مکانی درشت دسترسی پیدا کنید موقعیت مکانی مناسب دسترسی به موقعیت مکانی پس زمینه دسترسی به فضای ذخیره سازی خارجی ذخیره فضای بیرونی دسترسی به فضای ذخیره سازی خارجی موقعیت مکانی دسترسی بیشتر دستورات اضافی اولین VidStatus است ، که در اینجا 9 مجوز کل را درخواست می کند. این شامل خواندن و نوشتن به فضای ذخیره سازی خارجی و همچنین امکان خواندن از طریق مخاطبین کاربران ، تماس های تلفنی آنها ، دسترسی به دوربین آنها ، روشن کردن و خاموش کردن میکروفون آنها ، بررسی وضعیت تلفن آنها و گرفتن مختصات GPS است. این برنامه ، به هر حال ، توسط مایکروسافت مشخص شد که حاوی یک تروجان دسترسی از راه دور است. خطرناکترین برنامه برنامه پرچمدار QuVideo ، VivaVideo است که حداقل 380 میلیون نصب دارد. اگرچه مجوزهای خطرناک کمتری را درخواست می کند ، اما اینها هنوز خطرناک هستند ، زیرا برخی از این موارد – مانند مجوزهای مکان – کاملاً غیر ضروری هستند. علاوه بر این ، مهم است که به یاد داشته باشید که این برنامه توسط جامعه اطلاعاتی هند به عنوان جاسوسی شناخته شده است. به تازگی ، Tempo است که من در بالا بحث کردم ، که چهار مجوز مربوط به مکان (سه مورد از آنها با نام "خطرناک") را علاوه بر این درخواست می کند. درخواست های ذخیره سازی: توجه به این نکته نیز ضروری است که خط مشی های Google Play استفاده از مجوز موقعیت مکانی پس زمینه را به "برنامه هایی که برای عملکرد اصلی آنها به آن نیاز دارند" محدود می کند – و یک ویرایشگر ویدیو آن شرط را برآورده نمی کند. خطرات ناشی از مجوزهای خطرناک غیرضروری هنگام جستجو. به طور کلی این برنامه ها و مجوزهای خطرناک درخواست شده ، درک خطرات و آنچه QuVideo ممکن است انجام دهد مهم است. مهمترین و واضح ترین دلیل اینکه هر برنامه نویس برای یک برنامه رایگان درخواست بسیاری از مجوزهای خطرناک غیر ضروری را می دهد. این است که اطلاعات خود را به کارگزاران داده بفروشید. یکی از پردرآمد ترین نوع داده ها ، اطلاعات موقعیت مکانی شماست. استفاده از مجوزهایی مانند Tempo درخواست می کند – چهار مجوز موقعیت مکانی مختلف – می تواند به برنامه ها اجازه دهد تا حتی در صورت استفاده نکردن از برنامه های آنها ، اطلاعات موقعیت مکانی شما را تا 14000 بار در روز ارسال کنند. این داده ها می توانند مبلغ خوبی را برای توسعه دهندگان برنامه فراهم کنند ، به طوری که برخی از کارگزاران داده مبلغ 4 دلار در ماه را برای هر 1000 کاربر فعال پرداخت می کنند. با استفاده از این نرخ ، و تخمین 5٪ از کل نصب های QuVideo به عنوان کاربر فعال ماهانه (MAU) است. بیش از 30،000 دلار در ماه: 157 میلیون x 5٪ MAU X $ 4/1000 MAUs = این 31400 دلار در ماه این درآمد ممکن است علاوه بر تخمین SensorTower حدود 2 میلیون دلار در هر ماه باشد QuVideo از برنامه های iOS خود استفاده می کند. سایر موارد غیرقانونی در هر صورت ، همیشه این احتمال وجود دارد که اتفاقات مخرب بیشتری در پس زمینه رخ می دهد. از 5 برنامه تأیید شده درون شبکه QuVideo ، دو مورد دارای سابقه شناخته شده نرم افزارهای مخرب هستند: یکی جاسوس افزارها و دیگری یک تروجان دسترسی از راه دور.با توجه به این نکته ، شایان ذکر است که دیگر برنامه نویسان برنامه غیر اخلاقی از مجوزهای خطرناک مانند راه اندازی باج افزار علیه استفاده کرده اند. کاربران خاص خود ، یا فروش داده های شخصی در بازار سیاه است. به طور کلی ، برخی از ملاحظات مهم وجود دارد که کاربران باید هنگام مشاهده برنامه های درون شبکه QuVideo به آنها توجه داشته باشند: آنها دارای سابقه جاسوسی و تروجان های دسترسی از راه دور فعال هستند. درخواست مقدار زیادی از مجوزهای خطرناک غیرضروری که اکثر آنها در خلوت شخصی و غیر دوستانه واقع شده اند ما در مورد دو نکته اول که قبلاً به طور گسترده صحبت کرده ایم ، بحث کرده ایم ، بنابراین بگذارید این لحظه را بگذرانم تا سومین مورد را بررسی کنم: China.Wile بیشتر این برنامه های QuVideo هستند. در مکان چینی آنها شفاف است ، ما فهمیدیم که VidStatus خود را در هند مستقر می کند ، در حالی که VivaCut دارای آدرس هنگ کنگ در بازی مربوطه است. علائم در حالی که این موارد تا حدی درست است ، ممکن است در ارتباط با چین کاملاً شفاف نباشند. برنامه های چینی ذاتاً خطرناک یا بد نیستند. با این حال ، دولت چین بارها و بارها خود را نشان داده است که به حریم شخصی کاربران اهمیت ندهد. این شامل فایروال بزرگ ، سیستم اعتباری اجتماعی جدید آن و البته قوانین سختگیرانه نگهداری اطلاعات است که نه تنها سرورهای حامل داده های کاربر را در چین میزبانی می کنند بلکه این سرورها دسترسی بی وقفه به مقامات چینی را فراهم می کنند. بنابراین ، وجود دارد. ریسک بالا که هر گونه اطلاعات کاربر پردازش شده توسط شرکت های چینی در دسترس مقامات چینی خواهد بود. و این یک ریسکی است که باید در نظر گرفته شود به همین دلیل ، جیم بانكس ، نماینده ایالات متحده از ایندیانا ، قوانینی را پیشنهاد می كند كه فروشگاه های اپلیکیشن را وادار كند كه بر روی برنامه هایی از كشورهایی مانند چین كه دارای خطرات امنیتی برای آمریکایی ها هستند ، برچسب هشدار دهند. زیرا مجوزهای خطرناک این برنامه ها را درخواست نمی کنند. با این حال ، برخی از مجوزهای معمولی مانند "دستورات اضافی مکان" توسط کاربر اعطا نمی شوند ، و بنابراین نمی توان آن را توسط کاربر ابطال کرد. به طور حتم اگر کاربران هنوز هم با این کار احساس راحتی نمی کنند ، همیشه گزینه ای برای برنامه ها را به طور کامل حذف کنید. یادداشت ویرایشگر: نسخه قبلی این مقاله گمانه زنی شده است که ShareChat به برنامه های QuVideo متصل شده است ، بر اساس هماهنگی های خاص بین دو برنامه نویس برنامه. ما یک هفته قبل از انتشار به ShareChat رسیدیم تا به این اتفاقات بپردازیم ، اما هیچ جوابی دریافت نکردیم. بعد از انتشار داستان ، ShareChat برای روشن شدن اوضاع به ما رسید. ما از آن زمان مقاله را به روزرسانی کرده ایم تا هرگونه ذکر ShareChat را به عنوان بخشی یا متصل به گروه برنامه های QuVideo اختصاص دهید. سلب مسئولیت: ما به طور دقیق داستانهای خود را تحقیق می کنیم و تلاش می کنیم تصویری دقیق برای خوانندگان خود ارائه دهیم. ما نیز انسان هستیم و اگر فکر می کنید خطای واقعی مرتکب شده ایم (برخلاف مخالفت با نظر) ، لطفا با ما تماس بگیرید تا ما بتوانیم تحقیق کنیم و یا حقایق را تصحیح یا تأیید کنیم. لطفاً با استفاده از صفحه تماس با ما به ما مراجعه کنید.