Desværre, Google Play er fuld af fælder og brugere bør altid være forsigtig med de apps de installerer. Nylige eksempler på applikationer, der viste sig at være mere end hvad brugeren har foræret til er:
Har du installeret HTML-kildekode Viewer?
En anden tvivlsom app bør føjes til listen. HTML kildekode Viewer blev lige afsløret af Symantec-forskere. Den app listende stjæler fotos og videoer fra mobile enheder. Data og medier stjæler apps er ikke nyheder. Men, dette stykke kode ser ud til at være ret interesseret i en bestemt gruppe af brugere - web- og app-udviklere.
HTML-kildekoden Viewer app ved Sunuba Gaming udgør som et udviklingsværktøj, derefter stjæler billeder og videoer fra mobile enheder.
Symantec snuble på den app og samtidig øge deres mobile cloud-baseret software Mobile Insight. Forskerne var især på udkig efter apps, der lække personlige oplysninger. HTML-kildekode Viewer straks gjorde dem mistænkelige, som det var at vise ondsindet adfærd. Den app udgør som et udviklingsværktøj, men i virkeligheden indlæg filer gemt på enheden “/DCIM / Kamera” og “/DCIM / 100LGDSC /” (standard foto og video lagerpladser) til en webserver vært på proqnoz(.)info.
prognose(.)info vært tonsvis af personlige mediefiler, hvoraf de ældste går tilbage til marts, 2015. Hvorfor er udviklerne af Sunuba Gaming indsamle PIO andre udviklere? De kan gøre dette ulovlig indsamling af data for masser af grunde som afpresning, ransomware-angreb, identitetstyveri.
Hvad værre er, at HTML-kildekode Viewer er downloadet fra tusindvis amerikanske brugere, spænder fra 1,000 til 5,000.
Hvad Android versioner trues af HTML-kildekode Viewer?
Den ondsindede app henvender sig til alle versioner af Androud, Gingerbread inkluderet, og bruger følgende tilladelser:
android.permission.INTERNET (tillader programmet for at åbne netværksforbindelser)
android.permission.ACCESS_NETWORK_STATE (Tillader, at appen at få adgang til oplysninger om netværk)
android.permission.READ_EXTERNAL_STORAGE (Tillader, at appen læse fra eksternt lager)
android.permission.WRITE_EXTERNAL_STORAGE (Tillader, at appen skrive til ekstern lagring)
Hvorfor du bør Monitor Din Apps og de tilladelser, du give dem
På den ene side, du har apps, der ofte bruges af annoncører til at indsamle følsomme oplysninger om dig. I 2010, The Wall Street Journal lavet en undersøgelse på 101 applikationer og viste, hvordan marketingfolk var sporing mobile brugere via apps, eller forskellige mobile softwareprodukter installeret på brugernes smartphones. Forskerne fandt ud af, at 56 af de undersøgte apps delte (med annoncører) telefonens unikke ID-nummer, 47 apps delt telefonens placering og 5 delt personlige oplysninger om brugeren.
På den anden side, du kan nemt downloade en ondsindet app masqueraded som almindelig. Nogle apps, som HTML kildekode Viewer, er udviklet til at målrette specifikke grupper af mennesker. Det betyder, at ondsindede app udviklere er at finde ud af nye måder at komme til brugere og offer de oplysninger, de er ude efter.
Hvad kan du gøre for at styre din App tilladelser?
- Forskning dine applikationer, før du installerer dem;
- Læs omhyggeligt privatlivspolitik, hensyn til service og listen over tilladelser i Google Play Store;
- Kontroller, om tilladelserne app spørger er omfattet af app funktionaliteter;
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: