Báo cáo của Lookout cho biết các nhà phát triển 238 ứng dụng trên đã cố gắng hết sức để che giấu plugin. Các phiên bản đầu tiên của ứng dụng đã kết hợp nó dưới dạng tệp dex không được mã hóa có tên beita.renc trong thư mục tài sản / thành phần. Việc đổi tên có tác dụng khiến người dùng khó xác định tệp chịu trách nhiệm thực thi mã.

Sau đó, các nhà phát triển ứng dụng đã đổi tên plugin thành biểu tượng mờ hơn-icomoon-gemini.renc và mã hóa nó bằng Tiêu chuẩn mã hóa nâng cao. Các nhà phát triển đã xáo trộn khóa giải mã thông qua một loạt các hàm được chôn trong một gói có tên com.android.utils.hades.sdk. Trong các phiên bản sau, các nhà phát triển vẫn sử dụng thư viện của bên thứ ba có tên StringFog, sử dụng mã hóa dựa trên XOR và base64 để ẩn mọi phiên bản của chuỗi "BeiTa" trong các tệp.

"Tất cả các ứng dụng chúng tôi đã phân tích có chứa plugin BeiTaAd đã được CooTek xuất bản và tất cả các ứng dụng CooTek chúng tôi đã phân tích đều chứa plugin này", Kristina Balaam, một kỹ sư tình báo bảo mật tại Lookout, viết trong email. "Nhà phát triển cũng đã cố gắng hết sức che giấu sự hiện diện của plugin trong ứng dụng, cho thấy rằng họ có thể đã nhận thức được bản chất vấn đề của SDK này".

Lookout đã báo cáo hành vi của BeiTaAd cho Google và các ứng dụng chịu trách nhiệm sau đó đã bị xóa khỏi Play hoặc được cập nhật để xóa plugin lạm dụng. Không có dấu hiệu nào cho thấy CooTek sẽ bị cấm hoặc bị trừng phạt vì vi phạm các điều khoản dịch vụ của Google Play trên quy mô lớn như vậy và vì đã thực hiện các bước đã làm để che giấu vi phạm. 237 ứng dụng CooTek còn lại nhúng plugin được liệt kê tại đây.

Theo Arstechnica, cho đến khi Google có hành động kiểm soát các ứng dụng độc hại và lạm dụng, người dùng Android vẫn nên nghi ngờ Google Play và tải ứng dụng một cách thận trọng.

Hoàng Lan theo ArsTechnica

Google cũng thu thập nhiều dữ liệu của người dùng, thậm chí còn nhiều hơn cả Facebook. Và họ làm điều này vì lý do tương tự Facebook: bán quảng cáo. Trong khi đó, người dùng sẵn sàng đổi dữ liệu để được sử dụng miễn phí những phần mềm tuyệt vời từ Google. Nhìn vào những gì Facebook thu thập đã đủ sợ nhưng mọi thứ Google biết về bạn có thể khiến bạn khiếp hãi hơn. 

Bạn có thể dễ dàng tải xuống tất cả dữ liệu của mình trên Facebook để kiểm tra và Google cũng cung cấp công cụ tương tự. Người dùng Twitter Dylan Curran đã thử tải xuống dữ liệu của cả Google và Facebook sau đó liệt kê ra những dữ liệu mà Google thu thập.

Tổng số, dữ liệu của Dylan trên Google có dung lượng tới 5.5 GB, lớn hơn chín lần so với dữ liệu trên Facebook.

Tất cả những địa điểm mà Dylan ghé thăm trong vòng 12 tháng qua đều được Google ghi lại. Thậm chí, Google còn thống kê chi tiết thời gian Dylan ở tại một địa điểm trong một ngày và những thông tin khác.

Tất cả lịch sử tìm kiếm trên mọi thiết bị của Dylan đều được Google lưu lại ngay cả khi anh ta đã xóa lịch sử tìm kiếm trên máy tính và điện thoại.

Lịch sử tìm kiếm tài liệu của Dylan cũng được lưu, mọi bức ảnh anh ta tải về và mọi trang web anh ta truy cập đều không thoát khỏi "tai mắt" của Google.

Tất cả các bức ảnh Dylan từng tìm kiếm và lưu lại, mọi địa điểm anh ta tìm kiếm hoặc nhấp vào, mọi bài báo anh ta tìm kiếm và đọc, mọi thứ anh ta tìm kiếm từ năm 2009 đều được lưu nguyên vẹn trên Google.

Từ lịch sử YouTube, Google còn biết bạn sắp sửa làm cha/mẹ. 

Tất cả lịch sử trên Google Drive, kể cả các tập tin đã bị xóa cũng được Google lưu lại.

Email cũng vậy, Google lưu lại tất cả, bao gồm cả email đã được xóa và email spam.

Về cơ bản thì... mọi thứ bạn làm trên internet đều bị Google theo dõi.

Thật nguy hiểm nếu như những dữ liệu này rơi vào tay kẻ xấu hoặc bị sử dụng cho các mục đích xấu.

Theo GenK