Se Google Play Kauppa on usein hukkua luottaen haittaohjelma ja niiden paikallistaminen ja poistaminen vaatii tietoturvaasiantuntijoilta paljon vaivaa.
Σviimeaikaisen mukaan VPNPro:n raportit, kiinalainen yritys, jolla on nimi Shenzhen HAWK, "On salaa takana 24 suosittua sovellusta, jotka etsivät vaarallisia lisenssejä."
Nämä sovellukset eivät ole enää käytössä Google Play Store, mutta ennen niiden poistamista niillä oli jo 382 miljoonaa latausta.
"Otamme tietoturva- ja tietosuojaloukkaukset vakavasti", Sanoi Google toimittajalle Jacques Doffman Forbesista . "Jos havaitsemme käytäntöjemme vastaista toimintaa, ryhdymme toimiin."
Ja niin tässä kävi. Ennen raportin jatkamista alla olevassa kuvassa on lueteltu 24 sovellusta
Yksi sovelluksista, Hi Security, vaati oikeutta käyttää "erittäin" outoa lisenssiä VPN-sovelluksissa, ja useiden tutkimusten jälkeen havaittiin, että tällä sovelluksella on linkkejä Shenzhen HAWK:iin.
Erityisesti Shenzhen HAWK on suuren ja osittain valtion omistaman kiinalaisen elektroniikkayhtiön TCL Corporationin tytäryhtiö. Tämä ei ole ensimmäinen raportti TCL:n osallisuudesta haitallisiin sovelluksiin.
Viime vuonna saimme ilmoituksia haitallisesta Weather Forecast -sovelluksesta, joka osui verkkoon. Vuonna 2017 Intian hallitus havaitsi, että Virus Cleaner (toinen Hi Securityn sovellus) piilotti "vakoiluohjelmia tai muita haittaohjelmia".
Muutama päivä sitten kaksi Super Battery- ja Dig It -sovellusta oli vielä ladattavissa. Google on kuitenkin vahvistanut, että kaikki 24 sovellusta eivät ole enää saatavilla Google Play Kaupasta. Jos sinulla on kuitenkin asennettuna jokin näistä sovelluksista, sinun on parasta poistaa ne välittömästi.
Vaikka kuusi 24 sovelluksesta vaatii pääsyn käyttäjän kameraan, molemmat haluavat tunkeutua puhelin- ja yhteystietosovellukseen. Tämä tarkoittaa, että he voivat soittaa puheluita tai lähettää viestejä salaa tietämättäsi.
Yllä olevasta luettelosta 15 sovellusta tarvitsevat pääsyn GPS:ään (sijaintiin) ja voivat lukea tietoja ulkoisesta tallennustilasta. Lisäksi 14 näistä sovelluksista voi lähettää tietoja käyttäjän puhelimesta ja verkosta kiinalaisille palvelimille. Itse asiassa yksi näistä sovelluksista voi tallentaa ääntä palvelimelleen tai laitteellesi, kun taas joku muu voi käyttää yhteystietojasi jopa puhuessasi.
Kaikilla näillä käyttöoikeuksilla näillä sovelluksilla on yhteinen pääsy koko laitteeseesi. He voivat myös kommunikoida kehittäjiensä hallitseman ulkoisen palvelimen kanssa. Oletko koskaan miettinyt, miksi saat mainosviestejä tavaroista, joita ostat usein?
Kun sovelluksella on sijaintitiedot, se voi tietää valintasi ja myydä tiedot mainostajille, jotka voivat sitten muokata ei-toivottuja mainoksia puolestasi. Tämä on luultavasti pienin näihin sovelluksiin liittyvä riski.
Mutta tärkeintä on, että kun laitteesi on rikki, voi seurata muita pahempia tilanteita. He voivat asentaa laitteisiin muuta piilokoodia, joka kerää henkilötietojasi.
Kiinnitä huomiota tuntemattomien kehittäjien sovelluksiin, jotka sallit asentaa laitteillesi. Nämä riskit ovat todellisia.
Kuten VPNpro varoittaa, "Viattomat sovellukset voivat itse asiassa lukea ja muokata tiedostojasi, myydä tietojasi tai tehdä paljon pahempaa. Ja muista, että olet itse viimeinen puolustuslinja joitakin haittaohjelmia vastaan".
[the_ad_group id = ”966 ″]