Google hentet nylig 11 apper fra Google Play Store etter at de fant ut at de i all hemmelighet høstet sensitive brukerdata som telefonnumre, kopier og lim inn data og e-postadresser. Ifølge Wall Street Journal hadde appene blitt lastet ned over 46 millioner ganger, og det også fra Google Play Store.
Det ble funnet at et selskap i Panama ved navn Measurement Systems hadde betalt Android-apputviklere for å innlemme en SDK (programvareutviklingssett) i appene deres. Denne SDK var i stand til å plukke opp sensitive data fra en brukers telefon. Selskapet har hevdet at det har betalt 2,1 millioner dollar til sine partnere og hevder også at tusenvis av apper allerede har brukt SDK. Selskapet har påstått bånd med en Virginian forsvarskontraktør som utfører cyber-etterretning for amerikanske nasjonale sikkerhetsbyråer. Selv om den har benektet påstandene.
Modus Operandi for How These Apps Harvested Data
I henhold til AppCensus, når en brukeren prøver å kopiere og lime inn noe, dataene lastes opp til SDK-ens server. AppCensus la til og med til at SDK også er i stand til å søke etter telefonnumre, e-postadresser og nøyaktige GPS-plasseringer. Det som er enda mer alarmerende er det faktum at SDK-en kan trekke unike MAC-adresser til ruteren som en telefon er koblet til. På denne måten kan den avsløre brukernes aktiviteter.
Den type apper som har brukt denne SDK
Sikkerhetsforskere fant ut at det fantes apper som QR og bar kodeskannere, fartsfelledetektorer, værapper, motorveiradarapper og mange andre. Disse appene inneholdt kode som kunne hente brukerdata som e-post, plassering, telefonnummer og mer.
Hvilken fare utgjør slike apper?
Fra en normal brukers perspektiv tenk over dette – Er datainnsamling via apper riktig? Joel Reardon, som oppdaget denne datainnsamlingskoden, sa i denne AppCensus-forskningsbloggen at det er skremmende hvis en database er i stand til å kartlegge en brukers telefonnummer og e-post til deres eksakte GPS-posisjonshistorikk fordi da, bare basert på e-postadressens telefonnummer, en bruker kunne målrettes. Dette kan brukes til å målrette mot politiske konkurrenter, journalister og meningsmotstandere.
Tror du ikke at en slik type datainnsamling også utgjør en trussel mot vanlige brukere? Gi oss beskjed i kommentarfeltet nedenfor.
Hva bør gjøres
1. Se på skjermbildet ovenfor, hvis du har insta Hvis du har noen av appene ovenfor, må du avinstallere disse med en gang.
2. Hvis du kommer over en app som har vært i nyheter av alle de feile grunnene, må du først ikke installere den, og i tilfelle du umiddelbart har avinstallert den. Som i tilfellet med appene ovenfor, kan Google ha hentet dem fra Play-butikken, men hvis du fortsatt har dem på enheten din, er du i faresonen.
3. Selv etter at du har avinstallert appen, sørg for at du har en antimalware-app på smarttelefonen din som kan spore all skadelig programvare som appen har forlatt, eller spore enhver annen malware-app som den avinstallerte appen har installert.
For eksempel , kan du installere Smart Phone Cleaner fra Systweak Software som beskytter telefonen din mot alle typer infeksjoner og skadelig programvare.
4. Sjekk innlegget vårt om hvordan du oppdager falske Play Store-apper og hvordan du kan unngå dem. Trinnene som er nevnt i dette innlegget vil ikke bare hjelpe deg med å holde deg på vakt mot de skissete appene som utgir seg for å være Play Store-apper, men til og med de som har vært i stand til å trenge inn i Google Play Store-forsvaret.
AvslutningFor alle utviklervennene mine der ute, uten betydning for hvor lukrativt et tilbud er, vil du inkludere en SDK i appen din som ville kompromittere dataene til brukerne og som muligens ville få deg til å miste tilliten når du brukere finner ut at du samler inn dataene deres? Nevn synspunktene dine i kommentarfeltet nedenfor.
Følg oss på sosiale medier – .
Les: 0
