Недавно компания Google удалила 11 приложений из Google Play Store после того, как обнаружила, что они тайно собирают конфиденциальные данные пользователей, такие как номера телефонов, данные копирования и вставки и адреса электронной почты. По данным Wall Street Journal, приложения были загружены более 46 миллионов раз, в том числе из Google Play Store.
Выяснилось, что панамская компания Measurement Systems платила разработчикам приложений для Android за включать SDK (комплект для разработки программного обеспечения) в свои приложения. Этот SDK был способен получать конфиденциальные данные с телефона пользователя. Компания заявила, что выплатила своим партнерам 2,1 миллиона долларов США, а также утверждает, что тысячи приложений уже использовали SDK. Компания предполагает связи с оборонным подрядчиком штата Вирджиния, который занимается киберразведкой для агентств национальной безопасности США. Несмотря на это, компания опровергла обвинения.
Modus Operandi того, как эти приложения собирали данные
Согласно AppCensus, всякий раз, когда пользователь пытается что-то скопировать и вставить, данные загружаются на сервер SDK. AppCensus даже добавил, что SDK также способен анализировать номера телефонов, адреса электронной почты и точные местоположения GPS. Еще более тревожным является тот факт, что SDK может передавать уникальные MAC-адреса маршрутизатору, к которому подключен телефон. Таким образом, он может раскрывать действия пользователей.
Какие приложения использовали этот SDK
Исследователи безопасности обнаружили, что существуют такие приложения, как QR и панель сканеры кода, детекторы ловушек скорости, погодные приложения, приложения для радаров на дорогах и многие другие. Эти приложения содержали код, который мог собирать пользовательские данные, такие как адрес электронной почты, местоположение, номер телефона и т. д.
Какую опасность представляют такие приложения?
С точки зрения обычного пользователя подумайте об этом: Правильный ли сбор данных с помощью приложений? Джоэл Рирдон, обнаруживший этот код сбора данных, сказал в исследовательском блоге AppCensus, что это пугает, если база данных способна сопоставить номер телефона и адрес электронной почты пользователя с его точной историей местоположений GPS, потому что тогда, просто основываясь на адресе электронной почты, телефонном номере, пользователь может быть целенаправленным. Это может быть использовано для нападения на политических конкурентов, журналистов и диссидентов.
Не кажется ли вам, что такой сбор данных также представляет угрозу и для обычных пользователей? Сообщите нам об этом в разделе комментариев ниже.
Что следует сделать
1. Посмотрите на скриншот выше, если у вас есть инста заполнили любое из вышеперечисленных приложений, немедленно удалите их.
2. Если вы столкнулись с приложением, которое попало в новости по совершенно неправильным причинам, во-первых, не устанавливайте его, а в случае необходимости немедленно удалите. Как и в случае с вышеупомянутыми приложениями, Google мог удалить их из Play Store, но если они все еще есть на вашем устройстве, вы подвергаетесь риску.
3. Даже после того, как вы удалили приложение, убедитесь, что на вашем смартфоне установлено антивирусное приложение, которое может отслеживать любые вредоносные программы, оставленные приложением, или отслеживать любые другие вредоносные приложения, установленные удаленным приложением.
Например, , вы можете установить Smart Phone Cleaner от Systweak Software, который защитит ваш телефон от всех видов инфекций и атак вредоносных программ.
4. Прочтите нашу публикацию о том, как обнаружить поддельные приложения Play Store и как от них избежать. Действия, упомянутые в этом посте , помогут вам не только защититься от сомнительных приложений, выдающих себя за приложения Play Store, но даже от тех, которые смогли взломать защиту Google Play Store.
Подведение итоговДля всех моих друзей-разработчиков, независимо от того, насколько прибыльным является предложение, включили бы вы в свое приложение SDK, который поставил бы под угрозу данные пользователей и, возможно, заставил бы вас потерять их доверие после вашего пользователи узнают, что вы собираете их данные? Укажите свое мнение в разделе комментариев ниже.
Следите за нами в социальных сетях – .
Читать: 0