AppsNews

Δύο ύποπτες εφαρμογές του Google Play Store διαγράφηκαν διότι έστελναν δεδομένα χρηστών στην Κίνα

0
Σε ένα μόνιμο πρόβλημα έχει μετατραπεί η διαδικασία σάρωσης εφαρμογών του Play Store  από το Google Play Protect που προσπαθεί να σας διαβεβαιώσει κάθε φορά ότι οι εφαρμογές που προσθέτετε στο τηλέφωνό σας είναι απαλλαγμένες από κακόβουλο λογισμικό. Ωστόσο, υπάρχουν και άλλοι τρόποι εκτός από την προσφορά εφαρμογών με κακόβουλο λογισμικό για την κλοπή των προσωπικών σας δεδομένων.
Σύμφωνα με την εταιρεία ασφαλείας Pradeo, δύο εφαρμογές από το Play Store που έχουν εγκατασταθεί πάνω από 1,5 εκατομμύριο φορές, συνέλεξαν περισσότερα δεδομένα χρήστη από όσα χρειάζονταν για να επιτρέψουν στις εφαρμογές να κάνουν τις εργασίες που έπρεπε να κάνουν. Οι δύο εφαρμογές προέρχονται από τον ίδιο προγραμματιστή, τον Wang Tom. Ένας από τους τίτλους είναι “Ανάκτηση αρχείων και ανάκτηση δεδομένων”, που εμφανίζεται ως “com.spot.music.filedate” σε συσκευές και έχει εγκατασταθεί τουλάχιστον 1 εκατομμύριο φορές. Η άλλη εφαρμογή, που έχει εγκατασταθεί τουλάχιστον 500.000 φορές, έχει τον τίτλο “Διαχείριση αρχείων” και εμφανίζεται σε συσκευές ως “com.file.box.master.gkd”.
Οι δύο εφαρμογές ανακαλύφθηκαν από την Pradeo και οι καταχωρίσεις τους στο Play Store αναφέρουν ότι δεν συλλέγουν δεδομένα χρήστη, κάτι που ήταν ένα απροκάλυπτο ψέμα. Οι εφαρμογές παραβίασαν επίσης τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) της ΕΕ, δηλώνοντας ότι τα προσωπικά δεδομένα που συλλέγονται από την εφαρμογή δεν μπορούν να διαγραφούν. Η εταιρεία ασφαλείας διαπίστωσε ότι τα προσωπικά δεδομένα κλάπηκαν από τις εφαρμογές και στάλθηκαν στην Κίνα. Τα δεδομένα που έχουν κλαπεί περιλαμβάνουν:
  • Λίστες επαφών χρηστών από την ίδια τη συσκευή και από όλους τους συνδεδεμένους λογαριασμούς όπως email, κοινωνικά δίκτυα.
  • Μέσα που έχουν μεταγλωττιστεί στην εφαρμογή: Εικόνες, περιεχόμενο ήχου και βίντεο.
  • Τοποθεσία χρήστη σε πραγματικό χρόνο.
  • Κωδικός χώρας κινητής τηλεφωνίας.
  • Όνομα παρόχου δικτύου.
  • Κωδικός δικτύου του παρόχου SIM.
  • Αριθμός έκδοσης λειτουργικού συστήματος, ο οποίος μπορεί να οδηγήσει σε ευάλωτη εκμετάλλευση συστήματος όπως έκανε το λογισμικό κατασκοπείας Pegasus.
Για να βεβαιωθείτε ότι εκκινήθηκαν οι κακόβουλες εφαρμογές, τα επιπλέον δικαιώματα που έλαβαν οι εφαρμογές τους επέτρεψαν να αναγκάσουν μια συσκευή να επανεκκινήσει. Όταν το τηλέφωνο επανεκκινήθηκε, οι εφαρμογές ξεκίνησαν και μπορούσαν να κάνουν τις κακόβουλες εργασίες τους ακόμη και χωρίς αλληλεπίδραση με τον χρήστη. Και οι δύο εφαρμογές έκρυψαν επίσης τα εικονίδια τους από την αρχική οθόνη, καθιστώντας σχεδόν αδύνατη τη διαγραφή τους από μια μολυσμένη συσκευή.
Σε μια δήλωση, η Google επιβεβαίωσε ότι οι δύο εφαρμογές έχουν διαγραφεί από το Play Store.
[via]

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Συνδεθείτε για να σχολιάσετε

Καλώς ήλθατε {{inv_username}}

comments

  1. says:
    {{ getCommDate(item.date) }}

{{inv_error}}

Σύνδεση

You may also like