Google je odstranil dve aplikaciji, ki sta nezakonito zbirali uporabniške podatke. Zlonamerne aplikacije so imele že več kot 1,5 milijona prenosov in so bile na voljo v trgovini Google Play.
Do odkritja je prišlo podjetje za kibernetsko varnost Pradeo. Mehanizmi za analizo podjetja so ugotovili, da sta aplikaciji »Upravitelj datotek« in »Obnovitev datotek«. in Data Recovery« so bili sistemi z zlonamerno programsko opremo, ki so podatke ljudi pošiljali strežnikom v Kitajska.
Poglej več
Nekatere pasme psov veljajo za popolne za ljudi...
Sladka novica: Lacta lansira čokolado Sonho de Valsa e Ouro…
Po mnenju analitikov so bile aplikacije programirane za tiho krajo zaupnih podatkov. Zato so Googlu poslali opozorilo, ki je obe aplikaciji odstranilo iz svojega Virtualna trgovina.
Katere podatke je zbrala zlonamerna programska oprema aplikacije?
Aplikacije so nezakonito zbirale osebne podatke in podatke o lokaciji, kot je opisano v njihovih specifikacijah in pogojih uporabe Podatki niso zbrani, kar pomeni, da aplikacije ne smejo zbirati nobenih podatkov.
O "upravitelj datotek” je imel 500.000 namestitev, medtem ko je “Obnovitev datotek in podatkovy« je imel že milijon prenosov. Sumijo, da so razvijalci uporabili emulatorje ali namestitvene farme, da bi aplikacijam zagotovili priljubljenost v virtualnih trgovinah.
Aplikacije so vsebovale zlonamerno programsko opremo, ki je szlonamerna programska oprema namenjeno povzročanju škodes ali druga dejanja, ki škodijo sistemom, kot so pametni telefoni in računalniki.
Na ta način so aplikacije zbirale naslednje podatke od uporabnikov, ki so prenesli aplikacije:
- seznam stikov (iz pomnilnika naprave, e-pošte in družbenih omrežij);
- Slike ter avdio in video vsebine;
- Lokacija v realnem času;
- območna koda države;
- Ime ponudnika omrežja;
- Koda omrežja ponudnika;
- Številka različice operacijskega sistema;
- Znamka in model naprave.
A Pradeo poročali, da vsaka aplikacija opravi več kot sto prenosov zbranih podatkov, kar predstavlja veliko količino, ki se vedno ne upošteva.
Za portal Bleeping Computer je Google v sporočilu ta četrtek (6) povedal, da je izvedel odstranitev aplikacij in da »Google Play Protect ščiti uporabnike proti aplikacijam, za katere je znano, da vsebujejo to zlonamerno programsko opremo, v napravah Android, v katerih se izvajajo storitve Google Play, tudi če te aplikacije izvirajo iz virov, ki niso Google Igraj”.