Wszystko wskazuje na to, że dwie popularne aplikacje na Androida zbierały wrażliwe dane użytkowników i wysyłały je na serwery należące do chińskich deweloperów. Usługi na szczęście zniknęły już ze Sklepu Play, lecz osoby posiadające je na swoich smartfonach nawoływane są do ich usunięcia. Istnieje bowiem szansa na utratę zdjęć, filmików, loginów czy informacji o operatorze sieci. Przyjrzyjmy się temu wszystkiemu nieco bliżej.
Te dwie aplikacje zbierały dane użytkowników i wysyłały je do Chin
Google wiele razy dawało znać, iż nieustannie ulepszane systemy bezpieczeństwa praktycznie uniemożliwiają implementację niebezpiecznego oprogramowania do usług znajdujących się na łamach cyfrowego sklepu korporacji. Jeśli jednak już do takiej sytuacji dojdzie, to problem powinien zostać wykryty przez mechanizm Play Protect – niejednokrotnie jednak byliśmy świadkami sytuacji skutecznie niepozwalających nam w to uwierzyć. Teraz przekonaliśmy się o tym raz jeszcze, o co dokładnie chodzi?
Pradeo to firma zajmująca się kwestiami bezpieczeństwa. Jej przedstawiciele poinformowali właśnie o dwóch aplikacjach na Androida, które zostały zainstalowane ponad 1,5 miliona razy. Okazuje się, że zbierały one więcej danych niż było to konieczne – mowa tu usługach File Recovery and Data Recovery oraz File Manager pochodzących od tego samego dewelopera (wang tom). Eksperci odkryli, iż programy nie tylko łamały RODO, ale też kradły dane osobowe i wysyłały je do Chin.
Źródło: Pradeo
Mowa tu o następujących informacjach: listy kontaktów z urządzenia i ze wszystkich połączonych kont, media skompilowane w poszczególnych aplikacjach, lokalizacja użytkownika w czasie rzeczywistym, kod kraju sieci komórkowej, nazwa operatora sieci, kod sieci dostawcy karty SIM, numer wersji systemu operacyjnego mogący prowadzić do stworzenia podatności oprogramowania na exploity. Spis jest więc dosyć długi i poważny.
Usługa prosiła o nadanie dodatkowych uprawnień i wymuszała ponowne uruchomienie urządzenia, co wiązało się z instalacją malware. Oprócz tego dochodziło do automatycznego ukrycia ikon aplikacji na ekranie głównym. Google już usunęło je ze Sklepu Play, lecz jeśli w przeszłości zainstalowałeś powyżej wspomniane programy na swoim smartfonie, to koniecznie je usuń.
Jeśli jednak chodzi o przeciwdziałanie takim sytuacjom w przyszłości, to chyba najlepszą wskazówką jest czytanie sporej liczby recenzji przez zainstalowaniem aplikacji. Jeśli kilka osób zacznie ostrzegać o np. nagrzewaniu się telefonu bądź szybkim wyczerpywaniu się baterii, to mowa o naprawdę alarmującym sygnale.
Po prostu warto nieco ostrożniej podchodzić do tego, co umieszczamy na swoim urządzeniu.
Źródło: Phone Arena / Zdjęcie otwierające: pexels.com