Aplikaciji, ki ju je moč naložiti v trgovini "Google Play", brez pristanka zbirata in na Kitajsko pošiljata občutljive informacije o lastnikih telefonov.
Podjetje za kibernetsko varnost Pradeo je opozorilo uporabnike operacijskega sistema Android na “vohunski” aplikaciji, poroča nova.rs.
Obe je bilo mogoče naložiti na telefon v trgovini “Google Play”. Ob tem pri Pradeo poudarjajo, da je v mobilni trgovini moč najti več aplikacij z istim imenom, problematične pa so tiste, ki jih je sprogramiral kitajski programer Vang Tom.
Gre za aplikaciji “File Recovery & Data Recovery” in “File Manager”. Kot piše Pradeo na svojem blogu, sta obe aplikaciji dizajnirani tako, da delujeta v ozadju in brez privolitve uporabnika na Kitajsko pošiljata občutljive podatke.
Ukradeni podatki vključujejo:
- sezname stikov iz naprave in iz vseh povezanih računov, kot so e-pošta, socialna omrežja,
- slike, avdio in video vsebine,
- lokacijo uporabnika v realnem času,
- mobilno kodo države,
- ime ponudnika omrežja,
- verzijo in tip operacijskega sistema,
- znamko in model naprave.
Vse te podatke aplikaciji zbirata, čeprav v njunem opisu piše, da “ne zbirajo nobenih podatkov iz naprave”.
Pradeo je o obeh aplikacijah obvestil Google, ki ju je že umaknil iz trgovine, vseeno pa je na telefonih ostalo več kot 1,5 milijona aplikacij. Pri Googlu svetujejo, naj ju uporabniki odstranijo (“Uninstall”) s svojih telefonov. Če ju na začetnem zaslonu ne najdete, ju lahko poiščete s pomočjo iskalnika aplikacij na telefonu.
Pradeo svetuje, na kaj je treba biti pozoren pri prenašanju aplikacij iz trgovine Google Play:
- ne prenašajte aplikacij, ki imajo veliko uporabnikov, a nobene ocene,
- če ocene obstajajo, jih preverite, saj običajno razkrijejo pravo naravo aplikacije,
- vedno natančno preberite dovoljenja, ki jih aplikacija zahteva, še preden jih sprejmete.
Spremljajte N1 na družbenih omrežjih Facebook, Instagram in Twitter.
Naložite si našo aplikacijo: na voljo za android in za iOS.
Kakšno je tvoje mnenje o tem?
Sodeluj v razpravi ali preberi komentarje