Android Uygulaması Kişisel Verileri Çin'e Gönderiyor
Sesli posta şifreniz artık Çinli bir bilgisayar korsanının malı mı? Google'ın Android Market'inden zararsız bir duvar kağıdı uygulaması indiren milyonlarca Android kullanıcısı, "evet" anlamında başlarını sallıyor olabilir. Birine göre bu duvar kağıdı uygulaması, Çin'in Shenzhen kentindeki birine sesli posta şifreleri ve diğer birçok kişisel veri gönderiyordu. rapor.
Dean Takahashi, bu istismarın "her yerde 1,1 milyondan 4,6 milyon kez indirildiğini" bildirdi. GirişimBeat. Rapora göre uygulama, tarama geçmişinizi, kısa mesajlarınızı, telefonunuzun SIM kart numarasını ve abone kimliğini alır ve hepsini www.imnet.us web sitesine gönderir.
Veri hırsızlığı ilk olarak mobil güvenlik firması Lookout tarafından keşfedildi ve Las Vegas'taki güvenlik uzmanlarının Black Hat konferansında duyuruldu. AT&T web sitesinde bulunan ve bilgisayar korsanlarının 144 bin iPad sahibi e-postasına erişmesine izin verebilecek son güvenlik açığından farklı olarak adresleri, Android istismarı daha kapsamlıydı, daha ciddi veri hırsızlığı içeriyordu ve en önemlisi - varsayımsal değildi tehdit.
Lookout, Android Marketplace tarafından sunulan uygulamaların neredeyse yarısının (yüzde 43), iPhone uygulamalarının yüzde 23'üne kıyasla üçüncü taraf talimatları içerdiğini söyledi. İki uygulama kaynağı arasındaki diğer bir fark: iOS uygulamaları, App Store'da görünmeden önce Apple onayı gerektirir. Karşılaştırıldığında, Google's Market kullanıcıları yalnızca yükleme işlemi sırasında uyarır.
Ek olarak, App Store aracılığıyla dağıtılan uygulamalar Apple'dan dijital sertifikalar taşır ve bu da kötü niyetli bilgisayar korsanlarının veri çalma kodunu anonim olarak dağıtma olasılığını azaltır.
[AppleInsider, 9to5Mac, GirişimBeat]