Veszélyes alkalmazásokat találtak a Google Playben, másfél millió felhasználót vertek át
Az alkalmazások – melyek ugyanattól a fejlesztőtől származnak – a felhasználó bármilyen beavatkozása nélkül elindulhattak, hogy érzékeny adatokat lopjanak, és küldjenek el kínai szerverekre. A legrosszabb, hogy bár az appokat korában jelentették a Google-nek, azok még napokig elérhetők voltak – mostanra azonban eltávolították őket a Play Áruházból.
A két alkalmazást a Pradeo mobilbiztonsági megoldásokkal foglalkozó vállalat viselkedéselemző motorja fedezte fel.
Ezeket a felhasználói adatokat továbbították illetéktelenül
Az alkalmazásleírásban az szerepelt, hogy az appok semmilyen személyes adatot nem gyűjtenek, a Pradeo azonban ehhez képest egy egész listányit gyűjtött azokról a dolgokról, melyeket az alkalmazások a háttérben kiszivárogtattak – írja a Bleeping Computer. Ilyen volt például:
- A felhasználók névjegyzéke, a csatlakoztatott e-mail-fiókok és közösségi oldalak
- Az alkalmazásokon belül kezelt vagy visszanyert képek, hang- és videófelvételek
- Valós idejű felhasználói helymeghatározás
- Hálózati szolgáltató neve
- Az operációs rendszer verziószáma
- A készülék márkája és modellje
Bár bizonyos alkalmazásoknak jogos okuk lehet a fentiek egy részének gyűjtésére a jobb teljesítmény és a kompatibilitás biztosítása érdekében, az összegyűjtött adatok nagy része nem szükséges a fájlkezelési vagy adat-visszaállítási funkciókhoz – az alkalmazások ugyanis azt állítják, hogy ebben segítenek a felhasználónak.
Aggodalomra ad okot az is, hogy az adatokat a felhasználó beleegyezése nélkül gyűjtik az appok, sőt mi több, telepítés után azok meg sem jelennek a kezdőképernyőn, azért, hogy a felhasználó megfeledkezzen arról, hogy egyáltalán telepítette őket. Arról, hogy mit kell tennie annak érdekében, hogy mindig biztonságban tudja telefonját, ebben a cikkünkben írtunk részletesebben.
Rovataink a Facebookon