2 приложения в Google Play с общо над 1.5 млн. инсталации изпращат данните ви в Китай
Изследователи по сигурността са разкрили 2 злонамерени приложения за ръководство на файлове в Гугъл Play с сбор на инсталациите над 1,5 милиона, които са събирали прекалено доста потребителски данни, надхвърлящи доста нужното за предложение на обещаната функционалност.
Приложенията, (и двете от еднакъв издател) могат да се започват автоматизирано без никакво взаимоотношение от страна на потребителя, с цел да откраднат чувствителни данни и да ги изпратят на сървъри в Китай.
Към този миг двете приложения към този момент не са налични в Гугъл Play.
Двете приложения са открити от енджина за поведенчески разбор на компанията за решения за мобилна сигурност Pradeo, а в описанието им се показва, че не събират никакви потребителски данни от устройството в раздела за сигурност на данните в техния запис в Гугъл Play.
От Pradeo обаче откриха, че мобилните приложения извличат следните данни от устройството:
Списък с контакти на потребителите от паметта на устройството, свързани имейл сметки и обществени мрежи. Снимки, аудио и видео, които се ръководят или възвръщат от приложенията Местоположение на потребителя в действително време Код на страната на смартфона Име на мрежовия доставчик Код на мрежата на доставчика на SIM карти Номер на версията на операционната система Марка и модел на устройствотоВъпреки, че приложенията може да имат основателна причина да събират някои от горепосочените данни, с цел да обезпечат добра продуктивност и съгласуемост, огромна част от събраните данни не са нужни за функционалностите за ръководство на файлове или възобновяване на данни. Още по-лошо е, че тези данни се събират скрито и без единодушието на потребителя.
От Pradeo прибавят, че двете приложения скриват иконите си на началния екран, с цел да затруднят намирането и премахването им. Те могат също по този начин да злоупотребяват с разрешенията, които потребителят им дава по време на инсталацията, с цел да рестартират устройството и да се започват във фонов режим.
Вероятно разработчикът е употребявал емулатори или други способи, с цел да раздуе известността и да направи приложенията си да наподобяват по-надеждни, допускат от Pradeo.
Тази доктрина се поддържа от обстоятелството, че броят на потребителските мнения в Гугъл Play е прекомерно дребен спрямо регистрираната потребителска база.
Препоръчва се постоянно да проверявате потребителските мнения преди да инсталирате обещано приложение, да обръщате внимание на желаните от него позволения по време на инсталирането му и да се доверявате единствено на програмен продукт, оповестен от надеждни и приети разработчици.
