Google a lăsat utilizatorii Android învăluiți de enigmă după ce cea mai recentă actualizare a aplicației mobile Google a determinat ca link-urile partajate din aplicație să fie acum precedate de un domeniu misterios ‘search.app’.
De când Google app este un portal popular pentru căutarea webului pentru utilizatorii Android și oferă un flux de știri cu conținut personalizat numit Google Discover, acest lucru a stârnit îngrijorare printre cei care au observat noile link-uri.
Pe 6 noiembrie 2024, Google a lansat versiunea sa de Android 15.44.27.28.arm64 a aplicației sale.
De atunci, link-urile vizualizate în browserul Chromium din aplicația Google, atunci când sunt partajate extern, sunt precedate de un domeniu ‘search.app’.
BleepingComputer a observat comportamentul scurt timp după actualizarea aplicației Google și recunoaștem, la început, vederea unui domeniu misterios ne-a alarmat. Dispozitivul nostru a fost compromis de adware?
Îngrijorările noastre sunt reflectate de alți utilizatori de pe Reddit în această săptămână.
‘Recent (cu câteva zile în urmă), am observat că fiecare link partajat din browserul web din aplicația Google folosește domeniul ‘search.app’,’ a întrebat utilizatorul Reddit danilopiazza.
‘De exemplu, încercând să partajez link-ul către pagina principală Reddit, obțin: https://search.app?link=https%3A%2F%2Fwww.reddit.com%2F&utm_campaign=…&utm_source=…’
‘Este aceasta o funcție nouă a aplicației Google?’
Un cititor a răspuns, ‘Se pare că da. Am aceeași problemă. La început, am crezut că am fost infectat cu vreun fel de malware, sau cumva s-a schimbat o setare necunoscută mie.’
Postări similare au apărut și de la alții.
BleepingComputer a observat că link-urile partajate prin postări pe rețelele sociale X și Facebook prin aplicația Android a Google în această săptămână poartă și ele domeniul ‘search.app’:
Pe scurt, search.app este un domeniu redirecționat de URL, la fel ca t.co folosit de X (fostul Twitter), g.co al Google sau m.me al Meta.
Precedarea link-urilor cu ‘https://search.app?link=’ oferă Google o vizibilitate îmbunătățită asupra modului în care link-urile sunt partajate extern de către utilizatorii aplicației Google și cine dă clic pe aceste link-uri (adică referenții).
În plus față de colectarea de analize, plasându-se între utilizatori și link-urile externe folosind domeniul ‘search.app’, Google are acum capacitatea de a bloca traficul către domenii de phishing sau hackate, în cazul în care un site web devine malefic, sau în situația în care utilizatorii partajează masiv conținut întrebător unii altora (cum ar fi un site de scam).
În testele noastre, navigarea către search.app ne-a dus direct la o pagină ‘Link dinamic invalid’ cu un logo Firebase.
Firebase a fost achiziționat în 2014 de Google și de atunci a devenit ‘platforma de dezvoltare mobilă a Google care vă permite să construiți și să vă extindeți rapid aplicația’.
Am observat un ecran similar când navigăm către un alt domeniu Google: https://search.app.goo.gl/
Ironia sorții, Linkurile dinamice Firebase sunt depășite și sunt programate să fie oprite până în august 2025.
Înregistrările WHOIS pentru atât search.app, cât și goo.gl arată Google LLC ca organizația înregistrată și MarkMonitor ca registrant.
Cu toate acestea, conform analizei noastre, URL-urile redirecționate de search.app par să fie sigure și operate oficial de Google, lipsa absolută de documentație în jurul domeniului este ciudată, la fel și lipsa menționării sale în changelog-urile publice ale proiectelor open source ale Google, cum ar fi Android sau Chromium.
Lansarea actualizării aplicației de căutare este probabil să îngrijoreze și mai mulți utilizatori în zilele următoare care s-ar putea întreba dacă dispozitivul lor se comportă în mod eronat sau a fost compromis de malware.
Oare aceasta este încercarea Google de a imita Apple News care precede link-urile către povești externe cu https://apple.news?
În trecut, folosirea de către Google Chrome a unor domenii stranii GVT1.com a atras atenția chiar și a celor mai experimentați cercetători datorită lipsei documentației publice în jurul acestor domenii.
BleepingComputer a abordat Google pentru un comentariu înainte de publicare și așteptăm un răspuns.
Google Cloud va face MFA obligatorie până la sfârșitul anului 2025
Google rezolvă două zero-day-uri Android utilizate în atacuri direcționate
Un nou instrument ocolește noul sistem de criptare a cookie-urilor din Google Chrome
Google va permite firmelor să creeze Magazinul Chrome Web curat pentru extensii
Google Scholar are un ‘email verificat’ pentru Sir Isaac Newton
Leave a Reply