Андроид апликација шаље личне податке у Кину
Да ли је ваша лозинка гласовне поште сада власништво неког кинеског хакера? Милиони Андроид корисника који су преузели безазлену апликацију за тапете са Гоогле -ове Андроид Маркет можда климну главом „да.“ Испоставило се, та апликација за позадину слала је лозинке гласовне поште и многе друге делове личних података некоме у Шенжену у Кини, према једном извештај.
Експлоатација је преузета „било где од 1,1 до 4,6 милиона пута“, извештава Деан Такахасхи из ВентуреБеат. Према извештају, апликација преузима вашу историју прегледања, текстуалне поруке, број СИМ картице телефона и ИД претплатника и све то шаље на веб локацију ввв.имнет.ус.
Крађу података први је открила мобилна безбедносна компанија Лоокоут и објавила на Блацк Хат конференцији безбедносних стручњака у Лас Вегасу. За разлику од недавне рупе у безбедности која је пронађена на веб страници АТ&Т која је хакерима могла омогућити приступ 144 хиљада е -поште власника иПада адресе, експлоатација Андроида била је опсежнија, укључивала је озбиљнију крађу података и што је најважније - није била хипотетичка претња.
Скоро половина (43 одсто) апликација које нуди Андроид Маркетплаце садржи упутства трећих страна, у поређењу са 23 одсто апликација за иПхоне, рекао је Лоокоут. Још једна разлика између два извора апликација: иОС апликације захтевају одобрење Аппле -а пре појављивања у Апп Сторе -у. Поређења ради, Гоогле -ово тржиште само упозорава кориснике током процеса инсталације.
Осим тога, апликације дистрибуиране путем Апп Сторе-а носе дигиталне сертификате компаније Аппле, смањујући вероватноћу да би злонамерни хакери могли анонимно дистрибуирати код за крађу података.
[АпплеИнсидер, 9то5Мац, ВентуреБеат]
