Aplicația Android trimite date personale în China
Parola dvs. pentru mesageria vocală este acum proprietatea unui hacker chinez? Milioane de utilizatori Android care au descărcat o aplicație de fundal inofensivă de pe Android Market Google ar putea să dea din cap din cap „da”. această aplicație de fundal trimitea parole cu mesaje vocale și multe alte date personale către cineva din Shenzhen, China, potrivit unuia raport.
Exploatarea a fost descărcată „oriunde de la 1,1 milioane la 4,6 milioane de ori”, relatează Dean Takahashi VentureBeat. Aplicația captează istoricul de navigare, mesajele text, numărul cartelei SIM al telefonului și ID-ul abonatului și le trimite pe toate pe site-ul www.imnet.us, conform raportului.
Furtul de date a fost descoperit pentru prima dată de firma de securitate mobilă Lookout și anunțat la conferința Black Hat a experților în securitate din Las Vegas. Spre deosebire de recenta gaură de securitate găsită pe site-ul AT&T, care ar fi putut permite hackerilor accesul la 144 de mii de e-mailuri ale proprietarului iPad-ului adrese, exploatarea Android a fost mai extinsă, a implicat furturi de date mai grave și cel mai important - nu a fost o ipotetică amenințare.
Aproape jumătate (43 la sută) din aplicațiile oferite de Android Marketplace includ instrucțiuni de la terți, comparativ cu 23 la sută din aplicațiile pentru iPhone, a spus Lookout. O altă diferență între cele două surse de aplicații: aplicațiile iOS necesită aprobarea Apple înainte de a apărea în App Store. Prin comparație, Google’s Market avertizează utilizatorii doar în timpul procesului de instalare.
În plus, aplicațiile distribuite prin App Store poartă certificate digitale de la Apple, reducând probabilitatea ca hackerii rău intenționați să distribuie în mod anonim cod de furt de date.
[AppleInsider, 9to5Mac, VentureBeat]