Azonnal törölje ezt a két appot, adatokat küldenek Kínába!

2023.07.16| Phone Arena

Most törölje le ezt a két korábbi Google Play Áruház-alkalmazást telefonjáról, mivel felhasználói adatokat küldenek Kínába.

Annak ellenére, hogy Google Play Protect átvizsgálja a Play Áruházban lévő alkalmazásokat, mielőtt telepítené őket, hogy megbizonyosodjon arról, hogy a telefonjához hozzáadott alkalmazásokban nem találhatók rosszindulatú programok, néha akadnak gondok. 

Ezenkívül átvizsgálja a telefont, hogy megbizonyosodjon arról, hogy az oldalról letöltött (harmadik féltől származó alkalmazások kirakatáról telepített) alkalmazások nem fertőzték-e meg Android készülékét. A rosszindulatú programokkal teli alkalmazások felajánlásán kívül azonban vannak más módok is a személyes adatok ellopására.

Két Play Store alkalmazás 1,5 millió telepítéssel azt hazudta, hogy nem gyűjtenek felhasználói adatokat

A Pradeo biztonsági cég szerint a Play Áruház két, több mint 1,5 milliószor telepített alkalmazása több felhasználói adatot gyűjtött össze, mint amennyi szükséges ahhoz, hogy az alkalmazások elvégezhessék a nekik szánt feladatokat. A két alkalmazás ugyanattól a fejlesztőtől, Wang Tomtól származik.

Az egyik a „File Recovery and Data Recovery”, amely „com.spot.music.filedate” néven jelenik meg az eszközökön, és legalább 1 millió alkalommal telepítették. A másik legalább 500 000 alkalommal telepített alkalmazás a "Fájlkezelő" címet viseli, és az eszközökön "com.file.box.master.gkd" néven jelenik meg.

A két alkalmazást a Pradeo fedezte fel, és a Play Áruházban található listáik szerint nem gyűjtenek felhasználói adatokat, ami nyilvánvaló hazugság volt. Az alkalmazások az EU általános adatvédelmi rendeletét (GDPR) is megsértették azzal, hogy kimondták, hogy az alkalmazás által gyűjtött személyes adatok nem törölhetők. A biztonsági cég megállapította, hogy az alkalmazások személyes adatokat loptak el, és azokat Kínába küldték.

Az ellopott adatok a következő, igencsak érzékeny adatokat tartalmazzák:

  • A felhasználók névjegyzéke az eszközről és az összes csatlakoztatott fiókról, például e-mailekről, közösségi hálózatokról
  • Az alkalmazásban összeállított médiák: képek, hang- és videótartalmak
  • Valós idejű felhasználói hely
  • Mobil országkód
  • Hálózati szolgáltató neve
  • A SIM-szolgáltató hálózati kódja
  • Az operációs rendszer verziószáma, ami a Pegasus spyware-hez hasonlóan sérülékeny rendszer-kizsákmányoláshoz vezethet

Annak érdekében, hogy a rosszindulatú alkalmazások biztosan települjenek, úgy írták meg őket, hogy az alkalmazások által kapott extra engedélyek lehetővé tették számukra az eszköz újraindítását. Amikor a telefon újraindult, az alkalmazások elindultak, és felhasználói beavatkozás nélkül is képesek voltak rosszindulatú feladataikat elvégezni. Mindkét alkalmazás elrejtette ikonjait a kezdőképernyőről, így szinte lehetetlen törölni őket egy fertőzött eszközről.

A Google közleményében megerősítette, hogy a két alkalmazást törölték a Play Áruházból, és azt mondta: "Ezeket az alkalmazásokat eltávolították a Google Playről. A Google Play Protect megvédi a felhasználókat az olyan alkalmazásoktól, amelyekről ismert, hogy tartalmazzák ezt a rosszindulatú programot a Google Play szolgáltatásokkal rendelkező Android-eszközökön, még akkor is, ha ezek az alkalmazások a Playen kívüli más forrásokból származnak." Annak ellenére, hogy a Google eltávolította az alkalmazásokat a Play Áruházból, ha továbbra is az eszközén vannak, akkor is problémákat okozhatnak. Azonnal törölje őket!

A Pradeo tett néhány ajánlást, hogy ne essen ebbe a hibába:

  • Ne töltsön le olyan alkalmazásokat, amelyeknek nincs véleménye, miközben több ezer felhasználója már van
  • Olvassa el a véleményeket, ha vannak, ezek általában tükrözik az alkalmazás valódi természetét
  • Mindig figyelmesen olvassa el az engedélyeket, mielőtt elfogadja azokat

Íme néhány további tipp, amelyeket az évek során tanultunk. Ha egy bizonyos alkalmazás futtatása miatt a telefon felmelegszik, vagy lemeríti az akkumulátort, jó esély van rá, hogy az alkalmazás problémás. Egy adware-t tartalmazó szélhámos alkalmazás hirdetéseket játszhat le a háttérben, hogy növelje a bevételt.

Valóban egyetértünk Pradeo tippjével, miszerint "Olvassa el véleményeket, ha van ilyen, általában az alkalmazás valódi természetét tükrözik." Ezt mondjuk évek óta. 

Ha rosszakat írtnak egy appról a véleményekben, ne telepítse, keressen mást! Nem ér annyit az egész. Az egyszerű szabály az, hogy minden, általunk ismeretlen fejlesztő esetén meg kell nézni a véleményeket, ha pedig nincs elég a biztos döntéshez, az appra rá lehet keresni Google-ban és elolvasni a találatokat. Ha még mindig bizonytalan marad, inkább keressen más alkalmazást a telepíteni kívánt helyett.

 

 Kattintson ide a Telefonguru legfrissebb híreiért!

A cikkhez kapcsolódó linkek:


Új és Használt GSM kiemelt ajánlatok


A One UI 6.1 letiltja az Android egyik legjobb értesítési funkcióját

A One UI 6.1 letiltja az Android egyik legjobb értesítési funkcióját

2024.01.31
| Android Police
A Samsungnak fel kell hagynia azzal, hogy az embereknek okot adjon a One UI gyűlölésére.
Nem-invazív vércukorszint-monitorozás érkezik a Galaxy Watch-hoz, csak nem most

Nem-invazív vércukorszint-monitorozás érkezik a Galaxy Watch-hoz, csak nem most

2024.01.26
| Phone Arena
Minden technológiai gyártó folyamatosan próbálja megelőzni a következő nagy dolog piacra dobását, mindennek azért, hogy elsőként vezethesse be az új funkciókat.
Már megint? Zöld csík a kijelzőn a Samsung Galaxy S24 Ultrán

Már megint? Zöld csík a kijelzőn a Samsung Galaxy S24 Ultrán

2024.02.06
| Android Headlines
A kevésbé szerencsés Samsung Galaxy S24 Ultra felhasználói zöld csíkos képernyővel kapcsolatos problémát tapasztalhatnak.
Túléli a Samsung Galaxy S24 Ultra a leejtési és karcolási teszteket?

Túléli a Samsung Galaxy S24 Ultra a leejtési és karcolási teszteket?

2024.01.25
| SamMobile
A Samsung Galaxy S24 Ultra a legújabb telefon, amelyen átesett a PBKreviews leejtési és karcolási tesztjein.