Azonnal törölje ezt a két appot, adatokat küldenek Kínába!

2023.07.16| Phone Arena

Most törölje le ezt a két korábbi Google Play Áruház-alkalmazást telefonjáról, mivel felhasználói adatokat küldenek Kínába.

Annak ellenére, hogy Google Play Protect átvizsgálja a Play Áruházban lévő alkalmazásokat, mielőtt telepítené őket, hogy megbizonyosodjon arról, hogy a telefonjához hozzáadott alkalmazásokban nem találhatók rosszindulatú programok, néha akadnak gondok. 

Ezenkívül átvizsgálja a telefont, hogy megbizonyosodjon arról, hogy az oldalról letöltött (harmadik féltől származó alkalmazások kirakatáról telepített) alkalmazások nem fertőzték-e meg Android készülékét. A rosszindulatú programokkal teli alkalmazások felajánlásán kívül azonban vannak más módok is a személyes adatok ellopására.

Két Play Store alkalmazás 1,5 millió telepítéssel azt hazudta, hogy nem gyűjtenek felhasználói adatokat

A Pradeo biztonsági cég szerint a Play Áruház két, több mint 1,5 milliószor telepített alkalmazása több felhasználói adatot gyűjtött össze, mint amennyi szükséges ahhoz, hogy az alkalmazások elvégezhessék a nekik szánt feladatokat. A két alkalmazás ugyanattól a fejlesztőtől, Wang Tomtól származik.

Az egyik a „File Recovery and Data Recovery”, amely „com.spot.music.filedate” néven jelenik meg az eszközökön, és legalább 1 millió alkalommal telepítették. A másik legalább 500 000 alkalommal telepített alkalmazás a "Fájlkezelő" címet viseli, és az eszközökön "com.file.box.master.gkd" néven jelenik meg.

A két alkalmazást a Pradeo fedezte fel, és a Play Áruházban található listáik szerint nem gyűjtenek felhasználói adatokat, ami nyilvánvaló hazugság volt. Az alkalmazások az EU általános adatvédelmi rendeletét (GDPR) is megsértették azzal, hogy kimondták, hogy az alkalmazás által gyűjtött személyes adatok nem törölhetők. A biztonsági cég megállapította, hogy az alkalmazások személyes adatokat loptak el, és azokat Kínába küldték.

Az ellopott adatok a következő, igencsak érzékeny adatokat tartalmazzák:

  • A felhasználók névjegyzéke az eszközről és az összes csatlakoztatott fiókról, például e-mailekről, közösségi hálózatokról
  • Az alkalmazásban összeállított médiák: képek, hang- és videótartalmak
  • Valós idejű felhasználói hely
  • Mobil országkód
  • Hálózati szolgáltató neve
  • A SIM-szolgáltató hálózati kódja
  • Az operációs rendszer verziószáma, ami a Pegasus spyware-hez hasonlóan sérülékeny rendszer-kizsákmányoláshoz vezethet

Annak érdekében, hogy a rosszindulatú alkalmazások biztosan települjenek, úgy írták meg őket, hogy az alkalmazások által kapott extra engedélyek lehetővé tették számukra az eszköz újraindítását. Amikor a telefon újraindult, az alkalmazások elindultak, és felhasználói beavatkozás nélkül is képesek voltak rosszindulatú feladataikat elvégezni. Mindkét alkalmazás elrejtette ikonjait a kezdőképernyőről, így szinte lehetetlen törölni őket egy fertőzött eszközről.

A Google közleményében megerősítette, hogy a két alkalmazást törölték a Play Áruházból, és azt mondta: "Ezeket az alkalmazásokat eltávolították a Google Playről. A Google Play Protect megvédi a felhasználókat az olyan alkalmazásoktól, amelyekről ismert, hogy tartalmazzák ezt a rosszindulatú programot a Google Play szolgáltatásokkal rendelkező Android-eszközökön, még akkor is, ha ezek az alkalmazások a Playen kívüli más forrásokból származnak." Annak ellenére, hogy a Google eltávolította az alkalmazásokat a Play Áruházból, ha továbbra is az eszközén vannak, akkor is problémákat okozhatnak. Azonnal törölje őket!

A Pradeo tett néhány ajánlást, hogy ne essen ebbe a hibába:

  • Ne töltsön le olyan alkalmazásokat, amelyeknek nincs véleménye, miközben több ezer felhasználója már van
  • Olvassa el a véleményeket, ha vannak, ezek általában tükrözik az alkalmazás valódi természetét
  • Mindig figyelmesen olvassa el az engedélyeket, mielőtt elfogadja azokat

Íme néhány további tipp, amelyeket az évek során tanultunk. Ha egy bizonyos alkalmazás futtatása miatt a telefon felmelegszik, vagy lemeríti az akkumulátort, jó esély van rá, hogy az alkalmazás problémás. Egy adware-t tartalmazó szélhámos alkalmazás hirdetéseket játszhat le a háttérben, hogy növelje a bevételt.

Valóban egyetértünk Pradeo tippjével, miszerint "Olvassa el véleményeket, ha van ilyen, általában az alkalmazás valódi természetét tükrözik." Ezt mondjuk évek óta. 

Ha rosszakat írtnak egy appról a véleményekben, ne telepítse, keressen mást! Nem ér annyit az egész. Az egyszerű szabály az, hogy minden, általunk ismeretlen fejlesztő esetén meg kell nézni a véleményeket, ha pedig nincs elég a biztos döntéshez, az appra rá lehet keresni Google-ban és elolvasni a találatokat. Ha még mindig bizonytalan marad, inkább keressen más alkalmazást a telepíteni kívánt helyett.

 

 Kattintson ide a Telefonguru legfrissebb híreiért!

A cikkhez kapcsolódó linkek:


Új és Használt GSM kiemelt ajánlatok


iPhone 16-ot akarsz venni? Nézd meg itt, hogy fog kinézni!

iPhone 16-ot akarsz venni? Nézd meg itt, hogy fog kinézni!

2024.08.15
| Android Authority
A legfrissebb Apple iPhone 16 fotószivárgás leleplezte a valószínűleg végleges dizájnt és egy szokatlan hátlapi megoldást is egyben.
Nagy iPhone 16 szivárgás: specifikációk, árak és promóciós képek

Nagy iPhone 16 szivárgás: specifikációk, árak és promóciós képek

2024.08.22
| Android Headlines
Fontos információk szivárogtak ki az iPhone 16 sorozatról, beleértve a specifikációkat, az amerikai árakat és promóciós képeket.
Kiderült az iOS 18 megjelenési dátuma: ekkor frissítheted iPhone-odat

Kiderült az iOS 18 megjelenési dátuma: ekkor frissítheted iPhone-odat

2024.09.10
| Phone Arena
Az Apple a szeptember 9-i Glowtime eseményen hivatalosan bejelentette, hogy az iOS 18 frissítés szeptember 16-án érkezik a támogatott iPhone készülékekre. Ugyanezen a napon lesz elérhető az iPadOS 18 frissítés is.
Ezért válaszd az iPhone 16-ot a Pro helyett!

Ezért válaszd az iPhone 16-ot a Pro helyett!

2024.09.11
| 9to5mac
Ha nehéz dönteni az iPhone 16 és az iPhone 16 Pro között, négy meggyőző okot mutatunk, miért lehet érdemesebb az iPhone 16 mellett letenni a voksot.