Google noņēma divas lietotnes, kas nelikumīgi vāca lietotāju datus. Ļaunprātīgās lietotnes jau ir lejupielādētas vairāk nekā 1,5 miljonu reižu, un tās bija pieejamas Google Play veikalā.
Atklājumu veica kiberdrošības uzņēmums Pradeo. Uzņēmuma analīzes mehānismi atklāja, ka lietojumprogrammas "File Manager" un "File Recovery". un Data Recovery” bija sistēmas ar ļaunprātīgu programmatūru, kas nosūtīja cilvēku informāciju uz serveriem Ķīna.
redzēt vairāk
Ir dažas suņu šķirnes, kas tiek uzskatītas par ideāli piemērotām cilvēkiem…
Jaukas ziņas: Lacta laiž klajā šokolādes tāfelīti Sonho de Valsa e Ouro…
Pēc analītiķu domām, lietojumprogrammas tika ieprogrammētas, lai klusībā nozagtu konfidenciālus datus. Tāpēc viņi nosūtīja brīdinājumu uzņēmumam Google, kas noņēma abas lietojumprogrammas no tā Virtuālais veikals.
Kādus datus apkopoja lietotņu ļaunprātīga programmatūra?
Lietojumprogrammas nelikumīgi ievāca personas un atrašanās vietas datus, kā aprakstīts to specifikācijās un lietošanas noteikumos Nav apkopoti dati, kas nozīmē, ka lietotnēm nevajadzētu apkopot datus.
O "failu menedžeris” bija 500 000 instalāciju, savukārtFailu atkopšana un datu atkopšanay” jau veidoja vienu miljonu lejupielāžu. Ir aizdomas, ka izstrādātāji izmantoja emulatorus vai instalācijas fermas, lai piešķirtu lietojumprogrammām popularitāti virtuālajos veikalos.
Lietotnēs bija ļaunprātīga programmatūra, kas ir sļaunprātīga programmatūra paredzēts bojājumu nodarīšanais vai citas darbības, kas ir kaitīgas sistēmām, piemēram, viedtālruņiem un datoriem.
Tādā veidā lietotnes apkopoja šādu informāciju no lietotājiem, kuri lejupielādēja lietotnes:
- Kontaktu saraksts (no ierīces atmiņas, e-pastiem un sociālajiem tīkliem);
- Attēli un audio un video saturs;
- Reāllaika atrašanās vieta;
- Valsts apgabala kods;
- tīkla operatora nosaukums;
- nodrošinātāja tīkla kods;
- Operētājsistēmas versijas numurs;
- Ierīces zīmols un modelis.
A Pradeo ziņoja, ka katra lietojumprogramma veic vairāk nekā simts savākto datu pārraides, kas ir liels apjoms, kas ne vienmēr tiek ievērots.
Portālam Bleeping Computer uzņēmums Google šo ceturtdien (6) paziņoja, ka ir noņēmis lietojumprogrammas un ka "Google Play Protect aizsargā lietotājus. pret lietotnēm, kurās ir zināma šī ļaunprātīgā programmatūra Android ierīcēs, kurās darbojas Google Play pakalpojumi, pat ja šīs lietotnes nāk no citiem avotiem, nevis Google Spēlēt”.