Miljoniem Android lietotāju vajadzētu dzēst šīs 11 lietotnes pēc tam, kad Google tās izmeta no Play veikala


Miljoniem Android lietotāju vajadzētu dzēst šīs 11 lietotnes pēc tam, kad Google tās izmeta no Play veikala

Ja esat Android lietotājs, kuram ir bažas par privātumu un vispārējo mobilo ierīču drošību, jūs, iespējams, nebūsiet šokēts, uzzinot, ka ir nācis gaismā vēl viens ļaunprātīgo lietotņu saraksts.

Bet, lai gan daži no šiem ārkārtīgi bīstamajiem Trojas zirgiem ir rūpīgi paslēpti vidēji populārās lietotnēs vai ieskicētās lietotnēs, kurām vajadzētu izskatīties likumīgām nenojaušām acīm, tika atklāta absolūti masīvā datu vākšanas darbība, ko veic grupa Drošības analītiķi uzņēmumā AppCensus ir “īpašs” un pārsteidzošs (pat mums) vairāku iemeslu dēļ.

Vainīgie ir gan dažādi, gan plaši izplatīti visā pasaulē

Pirmkārt, potenciālo upuru skaits ir vienkārši milzīgs 60 miljoni… un tas turpina pieaugt. Tieši tā, saskaņā ar aplēsēm “vismaz” 60 miljoni cilvēku ir instalējuši tālāk norādītās ļaunprātīgās lietotnes. The Wall Street Journal:
  • ātruma kameru radars
  • Al-Moazin Lite (lūgšanu laiki)
  • Wi-Fi pele (tālvadības dators)
  • QR un svītrkoda skeneris (izstrādātājs AppSource Hub)
  • Kiblas kompass — Ramadāns 2022
  • Vienkāršs laikapstākļu un pulksteņa logrīks (izstrādājis Difer)
  • Handcent Next SMS īsziņa ar MMS
  • SmartKit 360
  • Al Korāns MP3 — 50 lasītāji un tulkošanas audio
  • Pilnīgs Korāns MP3 — vairāk nekā 50 valodu un tulkošanas audio
  • Audiosdroid Audio Studio DAW
Kā redzat, šis ir īpaši… eklektisks nosaukumu saraksts, no kuriem, iespējams, par katru cenu vajadzētu izvairīties, tostarp dažas neticami populāras musulmaņu lūgšanu lietotnes, kā arī diezgan vispārīgi skanoši QR koda lasītāji, laikapstākļu rīki un ziņojumapmaiņas pakalpojumi.

Un gadījumā, ja šie 60+ miljoni neliek visiem jūsu ķermeņa matiņiem sacelties šausmās, ir vērts atzīmēt, ka arī citas nenosauktas lietotnes ir atzītas par vainīgām, jo ​​tajās ir ietverta tāda pati potenciāli ļaunprātīga programmatūra kā visas iepriekš minētās. Lai gan nav skaidrs, kāpēc šīs citas lietotnes nav nosauktas, šķiet, ka Google ir rīkojies pareizi, jo 2021. gada oktobrī tika informēts par šo problēmu.

Jo īpaši tiek ziņots, ka visas (nosauktās un nenosauktās) Android lietotnes, kurās tika konstatēts, ka tās izspiego savus lietotājus, tika izņemtas no oficiālā Play veikala 25. martā, taču tas viņiem netraucēja to darīt kaut kad laika posmā no tā brīža līdz šim brīdim.

Pagaidiet, viņi jau ir atgriezušies?!

Ticiet vai nē, visas šīs 11 lietotnes (un, iespējams, daudzas citas) darbojas bez maksas, lai gan diezgan acīmredzamu iemeslu dēļ esam izvēlējušies neveidot saites uz to aktīvajiem Google Play ierakstiem, un mēs iesakām tās nelejupielādēt. kaut kad drīz.

Lai gan Google sola tos pārbaudīt kā vairs neinvazīvus un problemātiskus pirms to atkārtotas iekļaušanas sarakstā, mēs uzskatām, ka ir principa (un veselā saprāta) jautājums meklēt alternatīvas ar… izcilu reputāciju. Vēl svarīgāk ir tas, ka tiem, kuri instalēja šīs lietotnes, pirms AppCensus atklāja un publicēja pētījuma secinājumus, noteikti jānoklikšķina uz dzēst, neskatoties uz neseno viņu nesankcionētās datu vākšanas darbības apturēšanu.

Lai būtu pilnīgi skaidrs, mēs šeit runājam par visu veidu sensitīvu informāciju, sākot no e-pasta adresēm līdz tālruņu numuriem, parolēm un, iespējams, visbriesmīgāko, precīzu GPS atrašanās vietu vēsturi, par ko ēnas uzņēmums Measurement Systems Harvest, iespējams, maksāja daudz. naudu, izmantojot trešās puses SDK (programmatūras izstrādes komplektu), kas ir integrēts iepriekš minētajās lietotnēs.

Nav pārsteidzoši, ka Measurement Systems noliedz visas apsūdzības par pārkāpumiem, neskatoties uz to, ka pierādījumi ir diezgan rūpīgi un diezgan nosodoši.