Annak ellenére, hogy Google Play Protect átvizsgálja a Play Áruházban lévÅ‘ alkalmazásokat, mielÅ‘tt telepítené Å‘ket, hogy megbizonyosodjon arról, hogy a telefonjához hozzáadott alkalmazásokban nem találhatók rosszindulatú programok, néha akadnak gondok.
Ezenkívül átvizsgálja a telefont, hogy megbizonyosodjon arról, hogy az oldalról letöltött (harmadik féltÅ‘l származó alkalmazások kirakatáról telepített) alkalmazások nem fertÅ‘zték-e meg Android készülékét. A rosszindulatú programokkal teli alkalmazások felajánlásán kívül azonban vannak más módok is a személyes adatok ellopására.
A Pradeo biztonsági cég szerint a Play Áruház két, több mint 1,5 milliószor telepített alkalmazása több felhasználói adatot gyűjtött össze, mint amennyi szükséges ahhoz, hogy az alkalmazások elvégezhessék a nekik szánt feladatokat. A két alkalmazás ugyanattól a fejlesztÅ‘tÅ‘l, Wang Tomtól származik.
Az egyik a „File Recovery and Data Recovery”, amely „com.spot.music.filedate” néven jelenik meg az eszközökön, és legalább 1 millió alkalommal telepítették. A másik legalább 500 000 alkalommal telepített alkalmazás a "FájlkezelÅ‘" címet viseli, és az eszközökön "com.file.box.master.gkd" néven jelenik meg.
A két alkalmazást a Pradeo fedezte fel, és a Play Áruházban található listáik szerint nem gyűjtenek felhasználói adatokat, ami nyilvánvaló hazugság volt. Az alkalmazások az EU általános adatvédelmi rendeletét (GDPR) is megsértették azzal, hogy kimondták, hogy az alkalmazás által gyűjtött személyes adatok nem törölhetÅ‘k. A biztonsági cég megállapította, hogy az alkalmazások személyes adatokat loptak el, és azokat Kínába küldték.
Az ellopott adatok a következÅ‘, igencsak érzékeny adatokat tartalmazzák:
Annak érdekében, hogy a rosszindulatú alkalmazások biztosan települjenek, úgy írták meg Å‘ket, hogy az alkalmazások által kapott extra engedélyek lehetÅ‘vé tették számukra az eszköz újraindítását. Amikor a telefon újraindult, az alkalmazások elindultak, és felhasználói beavatkozás nélkül is képesek voltak rosszindulatú feladataikat elvégezni. Mindkét alkalmazás elrejtette ikonjait a kezdÅ‘képernyÅ‘rÅ‘l, így szinte lehetetlen törölni Å‘ket egy fertÅ‘zött eszközrÅ‘l.
A Google közleményében megerÅ‘sítette, hogy a két alkalmazást törölték a Play Áruházból, és azt mondta: "Ezeket az alkalmazásokat eltávolították a Google PlayrÅ‘l. A Google Play Protect megvédi a felhasználókat az olyan alkalmazásoktól, amelyekrÅ‘l ismert, hogy tartalmazzák ezt a rosszindulatú programot a Google Play szolgáltatásokkal rendelkezÅ‘ Android-eszközökön, még akkor is, ha ezek az alkalmazások a Playen kívüli más forrásokból származnak." Annak ellenére, hogy a Google eltávolította az alkalmazásokat a Play Áruházból, ha továbbra is az eszközén vannak, akkor is problémákat okozhatnak. Azonnal törölje Å‘ket!
A Pradeo tett néhány ajánlást, hogy ne essen ebbe a hibába:
Íme néhány további tipp, amelyeket az évek során tanultunk. Ha egy bizonyos alkalmazás futtatása miatt a telefon felmelegszik, vagy lemeríti az akkumulátort, jó esély van rá, hogy az alkalmazás problémás. Egy adware-t tartalmazó szélhámos alkalmazás hirdetéseket játszhat le a háttérben, hogy növelje a bevételt.
Valóban egyetértünk Pradeo tippjével, miszerint "Olvassa el véleményeket, ha van ilyen, általában az alkalmazás valódi természetét tükrözik." Ezt mondjuk évek óta.
Ha rosszakat írtnak egy appról a véleményekben, ne telepítse, keressen mást! Nem ér annyit az egész. Az egyszerű szabály az, hogy minden, általunk ismeretlen fejlesztÅ‘ esetén meg kell nézni a véleményeket, ha pedig nincs elég a biztos döntéshez, az appra rá lehet keresni Google-ban és elolvasni a találatokat. Ha még mindig bizonytalan marad, inkább keressen más alkalmazást a telepíteni kívánt helyett.
