Delete these two ex-Google Play Store apps now as they send user data to China


Τεχνολογία


Διαγράψτε αυτές τις δύο πρώην εφαρμογές του Google Play Store τώρα καθώς στέλνουν δεδομένα χρήστη στην Κίνα

Παρόλο που το

Play Protect σαρώνει εφαρμογές στο Play Store προτού τις εγκαταστήσετε για να βεβαιωθεί ότι οι εφαρμογές που προσθέτετε στο τηλέφωνό σας είναι απαλλαγμένες από κακόβουλο λογισμικό. Επίσης, σαρώνει το τηλέφωνό σας για να βεβαιωθεί ότι οι εφαρμογές που έχετε τοποθετήσει στο πλάι (εγκατεστημένες από μια βιτρίνα εφαρμογών τρίτου κατασκευαστή) δεν μόλυνε τη συσκευή σας

. Ωστόσο, υπάρχουν και άλλοι τρόποι εκτός από την προσφορά εφαρμογών με κακόβουλο λογισμικό για την κλοπή των προσωπικών σας δεδομένων.

Δύο εφαρμογές Play Store με 1,5 εκατομμύρια εγκαταστάσεις είπαν ψέματα ότι δεν συλλέγουν δεδομένα χρήστη

Σύμφωνα με την εταιρεία ασφαλείας

Pradeo

(μέσω

BleepingComputer

), δύο εφαρμογές από το Play Store που έχουν εγκατασταθεί περισσότερες από 1,5 εκατομμύριο φορές, συνέλεξαν περισσότερα δεδομένα χρήστη από όσα χρειάζονταν για να επιτρέψουν στις εφαρμογές να κάνουν τις εργασίες που έπρεπε να κάνουν. Οι δύο εφαρμογές προέρχονται από τον ίδιο προγραμματιστή, τον Wang Tom. Ένας από τους τίτλους είναι “Ανάκτηση αρχείων και ανάκτηση δεδομένων”, που εμφανίζεται ως “com.spot.music.filedate” σε συσκευές και έχει εγκατασταθεί τουλάχιστον 1 εκατομμύριο φορές. Η άλλη εφαρμογή, που έχει εγκατασταθεί τουλάχιστον 500.000 φορές, έχει τον τίτλο “Διαχείριση αρχείων και εμφανίζεται σε συσκευές ως “com.file.box.master.gkd”.

Οι δύο εφαρμογές ανακαλύφθηκαν από την Pradeo και οι καταχωρίσεις τους στο Play Store αναφέρουν ότι δεν συλλέγουν δεδομένα χρήστη, κάτι που ήταν ένα απροκάλυπτο ψέμα. Οι εφαρμογές παραβίασαν επίσης τον Γενικό Κανονισμό Προστασίας Δεδομένων (

) της ΕΕ, δηλώνοντας ότι τα προσωπικά δεδομένα που συλλέγονται από την εφαρμογή δεν μπορούν να διαγραφούν. Η εταιρεία ασφαλείας διαπίστωσε ότι τα προσωπικά δεδομένα κλάπηκαν από τις εφαρμογές και στάλθηκαν στην Κίνα. Τα δεδομένα που έχουν κλαπεί περιλαμβάνουν:

  • Λίστες επαφών χρηστών από την ίδια τη συσκευή και από όλους τους συνδεδεμένους λογαριασμούς όπως email, κοινωνικά δίκτυα.
  • Μέσα που έχουν μεταγλωττιστεί στην εφαρμογή: Εικόνες, περιεχόμενο ήχου και βίντεο.
  • Τοποθεσία χρήστη σε πραγματικό χρόνο.
  • Κωδικός χώρας κινητής τηλεφωνίας.
  • Όνομα παρόχου δικτύου.
  • Κωδικός δικτύου του παρόχου SIM.
  • Αριθμός έκδοσης λειτουργικού συστήματος, ο οποίος μπορεί να οδηγήσει σε ευάλωτη εκμετάλλευση συστήματος όπως έκανε το λογισμικό κατασκοπείας Pegasus.

Για να βεβαιωθείτε ότι εκκινήθηκαν οι κακόβουλες εφαρμογές, τα επιπλέον δικαιώματα που έλαβαν οι εφαρμογές τους επέτρεψαν να αναγκάσουν μια συσκευή να επανεκκινήσει. Όταν το τηλέφωνο επανεκκινήθηκε, οι εφαρμογές ξεκίνησαν και μπορούσαν να κάνουν τις κακόβουλες εργασίες τους ακόμη και χωρίς αλληλεπίδραση με τον χρήστη. Και οι δύο εφαρμογές έκρυψαν επίσης τα εικονίδια τους από την αρχική οθόνη, καθιστώντας σχεδόν αδύνατη τη διαγραφή τους από μια μολυσμένη συσκευή.

Σε μια δήλωση, η Google επιβεβαίωσε ότι οι δύο εφαρμογές έχουν διαγραφεί από το Play Store και είπε: “Αυτές οι εφαρμογές έχουν αφαιρεθεί από το

. Το Google Play Protect προστατεύει τους χρήστες από εφαρμογές που είναι γνωστό ότι περιέχουν αυτό το κακόβουλο λογισμικό σε συσκευές Android με Υπηρεσίες Google Play. ακόμα και όταν αυτές οι εφαρμογές προέρχονται από άλλες πηγές εκτός του Play.” Παρόλο που η Google αφαίρεσε τις εφαρμογές από το Play Store, αν εξακολουθούν να βρίσκονται στη συσκευή σας, μπορεί να προκαλέσουν προβλήματα. Διαγράψτε τα αμέσως!

Η εταιρεία ασφαλείας Pradeo παραθέτει ορισμένες συστάσεις

Η Pradeo έκανε κάποιες συστάσεις, μερικές από τις οποίες έχουμε συζητήσει μαζί σας στο παρελθόν:

  • Μην κάνετε λήψη εφαρμογών που δεν έχουν καμία κριτική ενώ χιλιάδες χρήστες.
  • Διαβάστε κριτικές όταν υπάρχουν, συνήθως αντικατοπτρίζουν την πραγματική φύση της εφαρμογής.
  • Πάντα να διαβάζετε προσεκτικά τις άδειες πριν τις αποδεχτείτε.

Ακολουθούν μερικές ακόμη συμβουλές που μάθαμε όλα αυτά τα χρόνια. Εάν η εκτέλεση μιας συγκεκριμένης εφαρμογής κάνει το τηλέφωνό σας να ζεσταίνεται ή να αδειάζει την μπαταρία σας, είναι καλό στοίχημα ότι η εφαρμογή έχει παραβιαστεί. Μια αδίστακτη εφαρμογή με adware θα μπορούσε να παίζει διαφημίσεις στο παρασκήνιο για να έχει έσοδα.

Και πραγματικά συμφωνούμε με την υπόδειξη του Pradeo ότι “Διαβάστε κριτικές όταν υπάρχουν, συνήθως αντικατοπτρίζουν την πραγματική φύση της εφαρμογής”. Το λέμε εδώ και χρόνια. Εάν εμφανιστούν κόκκινες σημαίες στην αναθεώρηση μιας εφαρμογής, μην την εγκαταστήσετε, συνεχίστε και μην κοιτάξετε ποτέ πίσω. Ο απλός κανόνας είναι ότι πρέπει να κοιτάξετε τις κριτικές για μια εφαρμογή από έναν προγραμματιστή για τον οποίο δεν έχετε ακούσει ποτέ. Και ακόμα και τότε, αν δεν είστε σίγουροι, google το όνομα της εφαρμογής και δείτε τι προκύπτει.


phonearena.com










You might also like


Τεχνολογία




Microsoft: Αντιμέτωπη με έρευνα ανταγωνισμού της ΕΕ για τα Teams και Office –



Τεχνολογία




Τα κορυφαία ακουστικά Pixel Buds Pro της Google έχουν αυτήν τη στιγμή ΕΚΠΤΩΣΗ 40% στο…



Τεχνολογία




Η Airtel εργάζεται στο “Xstream AirFiber 5G”, μια οικιακή υπηρεσία…



Τεχνολογία




My favorite foldable, but not quite the best



Leave A Reply



Cancel Reply

Your email address will not be published.