Androidアプリが個人データを中国に送信
あなたのボイスメールのパスワードは今や中国のハッカーの所有物ですか? GoogleのAndroidマーケットから無害な壁紙アプリをダウンロードした何百万人ものAndroidユーザーが、頭を「はい」とうなずいている可能性があります。 その壁紙アプリは、中国の深センにいる誰かにボイスメールのパスワードやその他の多くの個人データを送信していたという。 報告。
このエクスプロイトは「110万回から460万回までどこでも」ダウンロードされたと、高橋ディーンは報告しています。 VentureBeat. レポートによると、アプリケーションは閲覧履歴、テキストメッセージ、電話のSIMカード番号、加入者IDを取得し、それらすべてをwww.imnet.usWebサイトに送信します。
データの盗難は、モバイルセキュリティ会社のLookoutによって最初に発見され、ラスベガスで開催されたセキュリティ専門家のブラックハット会議で発表されました。 AT&T Webサイトで見つかった最近のセキュリティホールとは異なり、ハッカーは14万4000のiPad所有者の電子メールにアクセスできた可能性があります。 アドレス、Androidのエクスプロイトはより広範囲で、より深刻なデータの盗難を伴い、そして最も重要なことに、それは架空のものではありませんでした 脅威。
Lookoutによると、Androidマーケットプレイスが提供するアプリのほぼ半分(43%)にはサードパーティの指示が含まれているのに対し、iPhoneアプリの23%はそうです。 2つのアプリソースのもう1つの違い:iOSアプリケーションは、AppStoreに表示される前にAppleの承認が必要です。 比較すると、Googleのマーケットはインストールプロセス中にのみユーザーに警告します。
さらに、App Storeを通じて配布されるアプリケーションは、Appleからのデジタル証明書を持っているため、悪意のあるハッカーがデータを盗むコードを匿名で配布する可能性が低くなります。
[AppleInsider, 9to5Mac, VentureBeat]