Aplikacja na Androida wysyła dane osobowe do Chin
Czy Twoje hasło do poczty głosowej jest teraz własnością jakiegoś chińskiego hakera? Miliony użytkowników Androida, którzy pobrali nieszkodliwą aplikację do tapet z Google Android Market, mogą kiwać głowami „tak”. ta aplikacja do tapet wysyłała hasła do poczty głosowej i wiele innych danych osobowych do kogoś w Shenzhen w Chinach, według jednego z nich raport.
Exploit został pobrany „od 1,1 miliona do 4,6 miliona razy” — donosi Dean Takahashi z VentureBeat. Zgodnie z raportem, aplikacja pobiera Twoją historię przeglądania, wiadomości tekstowe, numer karty SIM telefonu oraz identyfikator abonenta i wysyła to wszystko na stronę www.imnet.us.
Kradzież danych została po raz pierwszy wykryta przez firmę Lookout zajmującą się bezpieczeństwem urządzeń mobilnych i ogłoszona na konferencji ekspertów ds. bezpieczeństwa Black Hat w Las Vegas. W przeciwieństwie do niedawnej luki w zabezpieczeniach znalezionej na stronie AT&T, która mogła umożliwić hakerom dostęp do 144 tysięcy e-maili właścicieli iPadów adresów, exploit na Androida był bardziej rozbudowany, wiązał się z poważniejszą kradzieżą danych i co najważniejsze – nie był hipotetyczny zagrożenie.
Prawie połowa (43 procent) aplikacji oferowanych przez Android Marketplace zawiera instrukcje stron trzecich, w porównaniu do 23 procent aplikacji na iPhone'a, powiedział Lookout. Kolejna różnica między tymi dwoma źródłami aplikacji: aplikacje iOS wymagają zatwierdzenia przez Apple, zanim pojawią się w App Store. Dla porównania, Google Market ostrzega użytkowników tylko podczas procesu instalacji.
Ponadto aplikacje dystrybuowane za pośrednictwem App Store zawierają cyfrowe certyfikaty firmy Apple, co zmniejsza prawdopodobieństwo, że złośliwi hakerzy mogą anonimowo rozpowszechniać kod do kradzieży danych.
[Apple Insider, 9to5Mac, VentureBeat]