HTMLソースコードビューアAndroidアプリが開発者からメディアを盗む

不運にも, Google Playにはブービートラップがたくさんあり、ユーザーはインストールするアプリに常に注意する必要があります. ユーザーが交渉した以上のものであることが判明したアプリケーションの最近の例は次のとおりです。:

• フラッシュキーボード
• キャンディークラッシュ, GTA, サブウェイサーファーズ

HTMLソースコードビューアをインストールしましたか?

別の疑わしいアプリをリストに追加する必要があります. HTMLソースコードビューア ノートンライフロックの研究者によって発見されたばかりです. アプリはモバイルデバイスから写真やビデオをこっそり盗みます. データやメディアを盗むアプリはニュースではありません. でも, このコードは、特定のユーザーグループ（Webおよびアプリ開発者）にかなり関心があるようです。.

SunubaGamingによるHTMLソースコードビューアアプリは開発ツールを装っています, 次に、モバイルデバイスから写真やビデオを盗みます.

ノートンライフロックは、モバイルクラウドベースのソフトウェアであるMobile Insightを強化しているときに、このアプリに出くわしました。. 研究者たちは特に、個人を特定できる情報を漏らすアプリを探していました. HTMLソースコードビューアはすぐに彼らを疑わせました, 悪意のある動作を示していたため. アプリは開発ツールを装っていますが、実際にはデバイスに保存されているファイルを投稿します “/DCIM/カメラ” と “/DCIM / 100LGDSC /” (標準の写真とビデオの保存場所) proqnozでホストされているWebサーバーに(.)情報.

Proqnoz(.)情報 大量のパーソナルメディアファイルをホストします, 最も古いものは3月にさかのぼります, 2015. SunubaGamingの開発者が他の開発者のPIIを収集するのはなぜですか? 彼らは恐喝のような多くの理由でこの違法なデータ収集を行っている可能性があります, ランサムウェア攻撃, 個人情報の盗難.

さらに悪いことに、HTMLソースコードビューアは数千人のユーザーからダウンロードされています, から 1,000 に 5,000.

HTMLソースコードビューアによって危険にさらされているAndroidバージョン?

悪意のあるアプリはAndroudのすべてのバージョンを標的にします, ジンジャーブレッドが含まれています, 次の権限を使用します:

android.permission.INTERNET (アプリがネットワーク接続を開くことを許可します)
android.permission.ACCESS_NETWORK_STATE (アプリがネットワークに関する情報にアクセスできるようにします)
android.permission.READ_EXTERNAL_STORAGE (アプリが外部ストレージから読み取ることができるようにします)
android.permission.WRITE_EXTERNAL_STORAGE (アプリが外部ストレージに書き込むことができるようにします)

アプリを監視する理由と、アプリに付与する権限

一方では, 広告主があなたに関する機密情報を収集するために頻繁に使用するアプリがあります. の 2010, ウォールストリートジャーナルは、 101 アプリケーションと、マーケターがアプリを通じてモバイルユーザーを追跡している方法を示しました, またはユーザーのスマートフォンにインストールされているさまざまなモバイルソフトウェア製品. 研究者はそれを発見しました 56 調査したアプリの (広告主と) 電話の一意のID番号, 47 アプリは電話の場所を共有し、 5 ユーザーに関する共有個人情報.

一方で, 通常のように見せかけた悪意のあるアプリを簡単にダウンロードできます. 一部のアプリ, HTMLソースコードビューアのように, 特定の人々のグループをターゲットにするために開発されています. これは、悪意のあるアプリ開発者が、ユーザーにアクセスし、ユーザーが求めている情報を犠牲にする新しい方法を模索していることを意味します。.

アプリの権限を管理するために何ができますか?

• アプリケーションをインストールする前に、アプリケーションを調べてください;
• プライバシーポリシーを注意深くお読みください, GooglePlayストアの利用規約と権限のリスト;
• アプリが要求する権限がアプリの機能でカバーされているかどうかを確認します;