Főoldal > Hírek > Azonnal törölje ezt a két appot, adatokat küldenek Kínába!

Azonnal törölje ezt a két appot, adatokat küldenek Kínába!

2023.07.16| Phone Arena

Most törölje le ezt a két korábbi Google Play Áruház-alkalmazást telefonjáról, mivel felhasználói adatokat küldenek Kínába.

Annak ellenére, hogy Google Play Protect átvizsgálja a Play Áruházban lévő alkalmazásokat, mielőtt telepítené őket, hogy megbizonyosodjon arról, hogy a telefonjához hozzáadott alkalmazásokban nem találhatók rosszindulatú programok, néha akadnak gondok. 

Ezenkívül átvizsgálja a telefont, hogy megbizonyosodjon arról, hogy az oldalról letöltött (harmadik féltől származó alkalmazások kirakatáról telepített) alkalmazások nem fertőzték-e meg Android készülékét. A rosszindulatú programokkal teli alkalmazások felajánlásán kívül azonban vannak más módok is a személyes adatok ellopására.

Két Play Store alkalmazás 1,5 millió telepítéssel azt hazudta, hogy nem gyűjtenek felhasználói adatokat

A Pradeo biztonsági cég szerint a Play Áruház két, több mint 1,5 milliószor telepített alkalmazása több felhasználói adatot gyűjtött össze, mint amennyi szükséges ahhoz, hogy az alkalmazások elvégezhessék a nekik szánt feladatokat. A két alkalmazás ugyanattól a fejlesztőtől, Wang Tomtól származik.

Az egyik a „File Recovery and Data Recovery”, amely „com.spot.music.filedate” néven jelenik meg az eszközökön, és legalább 1 millió alkalommal telepítették. A másik legalább 500 000 alkalommal telepített alkalmazás a "Fájlkezelő" címet viseli, és az eszközökön "com.file.box.master.gkd" néven jelenik meg.

A két alkalmazást a Pradeo fedezte fel, és a Play Áruházban található listáik szerint nem gyűjtenek felhasználói adatokat, ami nyilvánvaló hazugság volt. Az alkalmazások az EU általános adatvédelmi rendeletét (GDPR) is megsértették azzal, hogy kimondták, hogy az alkalmazás által gyűjtött személyes adatok nem törölhetők. A biztonsági cég megállapította, hogy az alkalmazások személyes adatokat loptak el, és azokat Kínába küldték.

Az ellopott adatok a következő, igencsak érzékeny adatokat tartalmazzák:

  • A felhasználók névjegyzéke az eszközről és az összes csatlakoztatott fiókról, például e-mailekről, közösségi hálózatokról
  • Az alkalmazásban összeállított médiák: képek, hang- és videótartalmak
  • Valós idejű felhasználói hely
  • Mobil országkód
  • Hálózati szolgáltató neve
  • A SIM-szolgáltató hálózati kódja
  • Az operációs rendszer verziószáma, ami a Pegasus spyware-hez hasonlóan sérülékeny rendszer-kizsákmányoláshoz vezethet

Annak érdekében, hogy a rosszindulatú alkalmazások biztosan települjenek, úgy írták meg őket, hogy az alkalmazások által kapott extra engedélyek lehetővé tették számukra az eszköz újraindítását. Amikor a telefon újraindult, az alkalmazások elindultak, és felhasználói beavatkozás nélkül is képesek voltak rosszindulatú feladataikat elvégezni. Mindkét alkalmazás elrejtette ikonjait a kezdőképernyőről, így szinte lehetetlen törölni őket egy fertőzött eszközről.

A Google közleményében megerősítette, hogy a két alkalmazást törölték a Play Áruházból, és azt mondta: "Ezeket az alkalmazásokat eltávolították a Google Playről. A Google Play Protect megvédi a felhasználókat az olyan alkalmazásoktól, amelyekről ismert, hogy tartalmazzák ezt a rosszindulatú programot a Google Play szolgáltatásokkal rendelkező Android-eszközökön, még akkor is, ha ezek az alkalmazások a Playen kívüli más forrásokból származnak." Annak ellenére, hogy a Google eltávolította az alkalmazásokat a Play Áruházból, ha továbbra is az eszközén vannak, akkor is problémákat okozhatnak. Azonnal törölje őket!

A Pradeo tett néhány ajánlást, hogy ne essen ebbe a hibába:

  • Ne töltsön le olyan alkalmazásokat, amelyeknek nincs véleménye, miközben több ezer felhasználója már van
  • Olvassa el a véleményeket, ha vannak, ezek általában tükrözik az alkalmazás valódi természetét
  • Mindig figyelmesen olvassa el az engedélyeket, mielőtt elfogadja azokat

Íme néhány további tipp, amelyeket az évek során tanultunk. Ha egy bizonyos alkalmazás futtatása miatt a telefon felmelegszik, vagy lemeríti az akkumulátort, jó esély van rá, hogy az alkalmazás problémás. Egy adware-t tartalmazó szélhámos alkalmazás hirdetéseket játszhat le a háttérben, hogy növelje a bevételt.

Valóban egyetértünk Pradeo tippjével, miszerint "Olvassa el véleményeket, ha van ilyen, általában az alkalmazás valódi természetét tükrözik." Ezt mondjuk évek óta. 

Ha rosszakat írtnak egy appról a véleményekben, ne telepítse, keressen mást! Nem ér annyit az egész. Az egyszerű szabály az, hogy minden, általunk ismeretlen fejlesztő esetén meg kell nézni a véleményeket, ha pedig nincs elég a biztos döntéshez, az appra rá lehet keresni Google-ban és elolvasni a találatokat. Ha még mindig bizonytalan marad, inkább keressen más alkalmazást a telepíteni kívánt helyett.

 

 Kattintson ide a Telefonguru legfrissebb híreiért!

A cikkhez kapcsolódó linkek:


Új és Használt GSM kiemelt ajánlatok

Samsung Galaxy S24: ritka kivétel a zászlóshajók között

Samsung Galaxy S24: ritka kivétel a zászlóshajók között

2024.11.08
| 9to5Google
A Samsung Galaxy S24 egy ritka kivételként került be a világszerte eladott legnépszerűbb okostelefonok top 10-es listájára, domináltak az olcsóbb modellek.
A Google Wallet végre Samsungon is elérhető a redőnyből

A Google Wallet végre Samsungon is elérhető a redőnyből

2024.10.14
| Android Authority
Mostantól a Samsung telefonokon is hozzáadható a Google Wallet csempéje a Gyorsbeállításokhoz.
Kedves iPhone felhasználók: üdv 2010-ben, a Samsung már várt rátok!

Kedves iPhone felhasználók: üdv 2010-ben, a Samsung már várt rátok!

2024.09.17
| SamMobile
A cikk a SamMobile szerzője, Adnan Farooqui szubjektív véleményét tartalmazza.
Vékonyabb, mint valaha: jön az iPhone 17 Air, de nagy árat fizetünk érte

Vékonyabb, mint valaha: jön az iPhone 17 Air, de nagy árat fizetünk érte

2024.11.09
| 9to5mac
Az Apple hamarosan bemutathatja az iPhone 17 Airt, amely a dizájnt minden más elé helyezi.