Androidi rakendus saadab isikuandmeid Hiinasse
Kas teie kõneposti parool on nüüd mõne Hiina häkkeri omand? Miljonid Androidi kasutajad, kes laadisid Google’i Android Marketist alla kahjutu taustapildirakenduse, võivad noogutada pead jaatavalt. Selgub, see tapeetrakendus saatis ühele andmetel kõneposti paroole ja palju muid isikuandmeid kellelegi Hiinas Shenzhenis aruanne.
Dean Takahashi teatab, et seda kasutust laaditi alla 1,1–4,6 miljonit korda VentureBeat. Rakendus haarab teie sirvimisajaloo, tekstisõnumid, telefoni SIM -kaardi numbri ja abonendi ID ning saadab aruande kohaselt selle kõik veebisaidile www.imnet.us.
Andmevarguse avastas esmakordselt mobiiliturvalisusettevõte Lookout ja see kuulutati välja Las Vegase turbeekspertide konverentsil Black Hat. Erinevalt AT&T veebisaidilt leitud hiljutisest turvaaugust, mis oleks võinud häkkeritele võimaldada juurdepääsu 144 tuhandele iPadi omaniku e -kirjale aadressid, oli Androidi kasutamine ulatuslikum, sisaldas tõsisemaid andmete vargusi ja mis kõige tähtsam - see ei olnud hüpoteetiline ähvardus.
Ligi pooled (43 protsenti) Android Marketplace'i pakutavatest rakendustest sisaldavad kolmanda osapoole juhiseid, võrreldes 23 protsendiga iPhone'i rakendustest, ütles Lookout. Teine erinevus kahe rakenduse allika vahel: iOS -i rakendused vajavad enne App Store'is ilmumist Apple'i heakskiitu. Võrdluseks - Google'i turg hoiatab kasutajaid ainult installiprotsessi ajal.
Lisaks kannavad App Store'i kaudu levitatavad rakendused Apple'i digitaalsertifikaate, vähendades tõenäosust, et pahatahtlikud häkkerid võivad anonüümselt levitada andmete varastamise koodi.
[AppleInsider, 9 kuni 5 Mac, VentureBeat]