Po wnikliwym badaniu okazało się, że aplikacja śledzi użytkowników poprzez API geolokalizacji (GeoCoordinateWatcher) i odsyła prywatne dane, takie jak model telefonu, adresy e-mail użytkowników i ich lokalizację, do serwerów AVG!
Takie wykorzystanie GeoCoordinateWatcher jest zdaniem Angela wyraźnie zabronione w wytycznych certyfikatu API. Co gorsza, znany haker Windows, Rafael Rivera, wykazał, że skaner aplikacji wyszukuje jedynie testowe ciągi EICAR nie dokonując skanowania w poszukiwaniu malware. Tymczasem aplikacja wyświetla mnóstwo reklam…
Blog WPCentral i Centurion stawiają kilka hipotez – podejrzane postępowanie z danymi o lokalizacji może być wykorzystane w kilku celach: dla zapewnienia jakości, celem wysyłania informacji na potrzeby aplikacji AVG dla Androida lub na potrzeby dopasowania reklam pod kątem czyli do celów marketingowych. Rzecz jasna, ostatnia funkcja wydaje się najbardziej „złośliwa” i …wirusowa.
Źródło: Neowin