Google kohët e fundit tërhoqi 11 aplikacione nga Google Play Store pasi zbuloi se ata po grumbullonin fshehurazi të dhëna të ndjeshme të përdoruesit si numrat e telefonit, të dhënat e kopjimit-ngjitjes dhe adresat e emailit. Sipas Wall Street Journal, aplikacionet ishin shkarkuar mbi 46 milionë herë, dhe gjithashtu nga Google Play Store.
U zbulua se një kompani në Panama e quajtur Measurement Systems kishte paguar zhvilluesit e aplikacioneve Android për të inkorporojnë një SDK (komplet zhvillimi softuerësh) në aplikacionet e tyre. Kjo SDK ishte në gjendje të merrte të dhëna të ndjeshme nga telefoni i një përdoruesi. Kompania ka pohuar se ka paguar 2.1 milion dollarë për partnerët e saj dhe gjithashtu pretendon se mijëra aplikacione kanë përdorur tashmë SDK. Kompania ka pretenduar lidhje me një kontraktor mbrojtjeje nga Virxhinia, i cili kryen inteligjencë kibernetike për agjencitë e sigurisë kombëtare të SHBA. Megjithëse, ajo i ka mohuar akuzat.
Modus Operandi se si këto aplikacione kanë mbledhur të dhënat
Sipas AppCensus, sa herë që një përdoruesi përpiqet të kopjojë dhe ngjisë diçka, të dhënat ngarkohen në serverin e SDK-së. AppCensus madje shtoi se SDK është gjithashtu në gjendje të pastrojë numrat e telefonit, adresat e postës elektronike dhe vendndodhjet e sakta GPS gjithashtu. Ajo që është edhe më alarmante është fakti se SDK mund të tërheqë adresa unike MAC në ruterin me të cilin është lidhur një telefon. Në këtë mënyrë ai mund të ekspozojë aktivitetet e përdoruesve.
Lloji i aplikacioneve që kanë përdorur këtë SDK
Kërkuesit e sigurisë zbuluan se kishte aplikacione si QR dhe bar. skanerë kodesh, detektorë të kurthit të shpejtësisë, aplikacione të motit, aplikacione të radarëve të autostradave dhe shumë të tjera. Këto aplikacione përmbanin kod që mund të grumbullonte të dhëna të përdoruesit si email-i, vendndodhjen, numrin e telefonit dhe më shumë.
Çfarë rreziku paraqesin aplikacione të tilla?
Nga këndvështrimi i një përdoruesi normal, mendoni për këtë – A është e drejtë mbledhja e të dhënave përmes aplikacioneve? Joel Reardon, i cili zbuloi këtë kod të grumbullimit të të dhënave, tha në këtë blog kërkimor të AppCensus se është e frikshme nëse një bazë të dhënash është në gjendje të hartojë numrin e telefonit dhe emailin e një përdoruesi në historinë e tyre të saktë të vendndodhjes GPS, sepse atëherë, vetëm bazuar në numrin e telefonit të adresës së emailit, një përdorues mund të jetë në shënjestër. Kjo mund të përdoret për të synuar konkurrentët politikë, gazetarët dhe disidentët.
A nuk mendoni se një lloj i tillë grumbullimi i të dhënave paraqet kërcënim edhe për përdoruesit normalë? Na tregoni në seksionin e komenteve më poshtë.
Çfarë duhet bërë
1. Shikoni pamjen e mësipërme, nëse keni insta Nëse keni ndonjë nga aplikacionet e mësipërme, sigurohuni që t'i çinstaloni menjëherë.
2. Nëse hasni në një aplikacion që ka qenë në lajme për të gjitha arsyet e gabuara, së pari, mos e instaloni dhe në rast se e keni çinstaloni menjëherë. Ashtu si në rastin e aplikacioneve të mësipërme, Google mund t'i ketë tërhequr ato nga Play Store, por nëse i keni ende në pajisjen tuaj, jeni në rrezik.
3. Edhe pasi të keni çinstaluar aplikacionin, sigurohuni që të keni një aplikacion antimalware në smartfonin tuaj që mund të gjurmojë çdo malware që aplikacioni ka lënë ose të gjurmojë çdo aplikacion tjetër malware që aplikacioni i çinstaluar ka instaluar.
Për shembull. , mund të instaloni pastruesin e telefonave inteligjentë nga Systweak Software që mbron telefonin tuaj kundër të gjitha llojeve të infeksioneve dhe sulmeve të malware.
>4. Kontrolloni postimin tonë se si të dalloni aplikacionet e rreme të Play Store dhe si mund të largoheni prej tyre. Hapat e përmendur në këtë postim nuk do t'ju ndihmojnë vetëm të mbani vigjilentë ndaj atyre aplikacioneve të skicuara që pretendojnë të jenë aplikacione të Play Store, por edhe atyre që kanë mundur të ndërhyjnë në mbrojtjen e Google Play Store.
PërfundimPër të gjithë miqtë e mi zhvillues atje, të parëndësishëm se sa fitimprurëse është një ofertë, a do të përfshinit një SDK në aplikacionin tuaj që do të komprometonte të dhënat e përdoruesve dhe që ndoshta do t'ju bënte të humbisni besimin e tyre pasi të përdoruesit zbulojnë se ju po mbledhni të dhënat e tyre? Përmendni pikëpamjet tuaja në seksionin e komenteve më poshtë.
Na ndiqni në mediat sociale – .
Lexo: 0
