TL;DR la aplicación Handcent Next SMS fue marcada por Play Protect y retirada de la Play Store el 26 de marzo y volvió el 30 de marzo con una versión actualizada. No hay explicaciones detalladas ni de Google ni de Handcent.
El 26 de marzo, según usuario223149 mientras que intentando responder a esta pregunta ,
He recibido esta respuesta del servicio de asistencia técnica:
Nuestra aplicación Handcent Next SMS ha sido identificada erróneamente como malware por Google, estamos en conversaciones con Google para recuperar nuestra aplicación en Play Store. Mientras tanto, por favor mantenga nuestra aplicación y no la desinstale. Debería seguir teniendo todos sus datos cuando vuelva a la normalidad. Puedes usar la aplicación de stock por ahora. No te preocupes, estamos haciendo todo lo posible para restaurar nuestro servicio.
Alrededor de una hora más tarde, se confirmó en la página oficial Página web de Handcent , Cuenta de Twitter y Página de Facebook ,
Nuestra aplicación Handcent Next SMS ha sido identificada erróneamente como malware por Google, estamos en conversaciones con Google para recuperar nuestra aplicación en Play Store. Mientras tanto, por favor mantenga nuestra aplicación y no la desinstale. Debería seguir teniendo todos sus datos cuando vuelva a la normalidad. Puedes usar la app de stock por ahora. No te preocupes, estamos haciendo todo lo posible para restaurar nuestro servicio. Deberías poder ver nuestro regreso en unos días.
Nos disculpamos por las molestias, y seguiremos ofreciendo una buena experiencia de usuario en el futuro.
Para los que quieran una solución temporal, pónganse en contacto con nosotros en help@handcent.com
Usuario 'WildBSinTX' en Reddit Envié un correo electrónico al soporte de Handcent y obtuve una respuesta,
Esta mañana recibí una respuesta con una explicación y un archivo adjunto con la versión 9.9.9.
*Parche de seguridad para solucionar una posible amenaza
*Otros arreglos para asegurarse de que está en un buen estado de seguridad
Lo he instalado y, de momento, todo va bien.
En su página principal, dicen: "Para los que quieran una solución temporal, pónganse en contacto con nosotros en help@handcent.com". Seguro que también te enviarán el archivo adjunto por correo electrónico. Echa un ojo a www.handcent.com .
Mientras tanto, el 28 de marzo, Handcent publicó una actualización en los mismos canales.
Sitio oficial
Hemos resuelto el problema, junto con Google. La aplicación volverá pronto a la Play Store. Normalmente tarda uno o dos días. Para aquellos que tengan la aplicación deshabilitada, por favor mantengan la aplicación como está y no la desinstalen. Podéis esperar a que se habilite de nuevo. Mantendréis todos vuestros datos y configuraciones una vez actualizados. Para aquellos cuya aplicación está siendo eliminada, pueden esperar hasta que esté disponible para su descarga.
Una vez más, nos disculpamos sinceramente por las molestias, y seguiremos ofreciendo un producto y un servicio de calidad en el futuro.
Para los que quieran una solución temporal, pónganse en contacto con nosotros en help@handcent.com
Twitter
Hemos resuelto el problema, junto con Google. Suele tardar uno o dos días. Para aquellos que tengan la aplicación desactivada, por favor, mantengan la aplicación tal y como está y no la desinstalen. Mantendréis todos vuestros datos y configuraciones una vez actualizada. Ahora es más seguro y bueno para ir.
Facebook
Hemos resuelto el problema, junto con Google. La aplicación volverá a la tienda de juegos pronto. Normalmente tarda uno o dos días. Para aquellos que tienen la aplicación deshabilitada, por favor mantengan la aplicación como está y no la desinstalen. Podéis esperar a que se habilite de nuevo. Mantendréis todos vuestros datos y configuraciones una vez actualizados. Para aquellos cuya aplicación está siendo eliminada, podéis esperar hasta que esté disponible para su descarga. Es más seguro y bueno para ir ahora.
Una vez más, nos disculpamos sinceramente por las molestias, y seguiremos ofreciendo un producto y un servicio de calidad en el futuro.
Para los que quieran una solución temporal, pónganse en contacto con nosotros en help@handcent.com
El 30 de marzo, la aplicación volvió a la Play Store con la versión 9.9.9.1. El sitio oficial también menciona,
Nos complace anunciar que Handcent Next SMS está de vuelta en Google Play. Puede descargarlo/actualizarlo a través de Google Play. Para las personas que estaban usando la caja privada antes, por favor, inicie sesión con su cuenta handcent, a continuación, vaya a la ventana principal de la caja privada, haga clic en "...", elija la "configuración de la caja privada", a continuación, haga clic en la "restauración" para restaurar su caja privada de la historia programar la copia de seguridad local.
Para las personas que tienen una copia de seguridad en la nube, será fácil restaurar cualquier dato/configuración desde la nube.
Nos disculpamos sinceramente por las molestias y seguiremos ofreciendo un producto y un servicio de calidad en el futuro.
A continuación se muestra la investigación original del cartel. Los detalles pueden cambiar drásticamente y su validez debe tomarse con cautela.
Decidí enviar un correo electrónico a Handcent Support y recibí el archivo APK v9.9.9. Tras descompilar y comparar el contenido con la v9.9.8.6 y la v9.9.8.5, aparte de las librerías reconocidas por Android y Tensorflow, una cosa curiosa es la desaparición de los archivos relacionados con coelib.c.couluslibrary en la v9.9.9.
Según el resumen de la ponencia ampliada de CVE de la CNN (resumen ampliado) de Joel Reardon, la biblioteca podría obtener datos sensibles como la dirección MAC del router sin el permiso de Android.
Observamos que se enviaban grandes cantidades de datos a mobile.measurelib.com por "Dub Music Player". Eran casi 30 KB de datos comprimidos en gzip, la mayor parte de los cuales consistía en detalles de cada aplicación que el usuario había instalado, incluyendo la lista de permisos que requerían y en qué parte del sistema de archivos se encontraban.
Sin embargo, para nuestros propósitos, cabe destacar que incluye la dirección MAC del router a pesar de no tener permiso de localización. Sin embargo, estudiar esto fue difícil porque las constantes de cadena del tráfico de red, como las claves JSON y los nombres de host, no se veían en ninguna parte del código descompilado. Al reunir un pequeño conjunto de aplicaciones que se comunicaban con el mismo dominio, descubrimos que compartían una oscura biblioteca de terceros identificada en Java como coelib.c.couluslibrary . Con esfuerzo, encontramos un sitio web del desarrollador que detalla las instrucciones de integración [8], aunque las búsquedas directas del código en sí dan pocos resultados.
El usuario 'not_essential' publicó en Reddit eso,
No es sólo esta aplicación, sino muchas. Ayer tuve el mismo aviso sobre la que uso y conseguí volver a habilitarla. Parece que la tienda lo tiene fuera para algunos desarrolladores.
y después He preguntado qué aplicación , respondieron con
https://www.appbrain.com/app/gps-speed-pro/luo.gpsspeed_pro
que también contenía la misma biblioteca.
Búsqueda adicional del paquete de la biblioteca coelib.c.couluslibrary en Internet, se encontraron un puñado de otras aplicaciones que también podrían ser marcadas en masa por Play Protect, aunque parece que no todas fueron retiradas de la Play Store.
3 votos
No el primera vez y no inusual
2 votos
Nota para los visitantes : Bienvenido a un sitio de preguntas y respuestas Android Enthusiasts Stack Exchange. A diferencia de los foros de discusión tradicionales, las "respuestas" sólo deben utilizarse para responder a la pregunta/explicar la situación. Aunque entendemos tu confusión, por favor, abstente de publicar una respuesta cuando tengas el mismo problema y sólo quieras preguntar más sobre él. Tenga en cuenta que esta cuestión es puramente entre Handcent y Google . Como comunidad de usuarios de Android que no tenemos ninguna afiliación con ellos, no tenemos acceso al asunto y sólo podemos esperar a más información oficial . Gracias por su comprensión.
0 votos
@AndrewT. Comprensible. ¿Dónde podría encontrar esa información?
1 votos
@theforestecologist sobre todo los medios de comunicación de Android, foros de Android, o contactando directamente con el servicio de atención al cliente de Handcent.
0 votos
Relacionado en Reddit: ¿Siguiente SMS eliminado de google play? , ¿Se ha eliminado Handcent/nextSMS de Play Store? , Play Store me dice que elimine Next SMS, citado como dañino y "tratando de apoderarse de mi teléfono". Alguien más ha visto esto? .