محققان امنیت سایبری چند اپلیکیشن در گوگل پلی کشف کردهاند که گفته میشود اطلاعات کاربران اندرویدی را به چین ارسال میکنند.
۰
محققان امنیت سایبری چند اپلیکیشن در گوگل پلی کشف کردهاند که گفته میشود اطلاعات کاربران اندرویدی را به چین ارسال میکنند.
به گزارش افتانا به نقل از بلیپینگ کامپیوتر، محققان امنیتی دو برنامه مدیریت فایل مخرب را در گوگل پلی با تعداد نصب جمعی بیش از ۱.۵ میلیون کشف کردند که دادههای بیش از حد کاربر را جمعآوری میکردند که بسیار فراتر از آن چیزی است که برای ارائه عملکرد وعده داده شده نیاز بود.
این برنامهها، هر دو از یک ناشر، میتوانند بدون هیچگونه تعاملی از سوی کاربر برای سرقت دادههای حساس و ارسال آن به سرورهای چین راهاندازی شوند.
به گزارش افتانا به نقل از بلیپینگ کامپیوتر، محققان امنیتی دو برنامه مدیریت فایل مخرب را در گوگل پلی با تعداد نصب جمعی بیش از ۱.۵ میلیون کشف کردند که دادههای بیش از حد کاربر را جمعآوری میکردند که بسیار فراتر از آن چیزی است که برای ارائه عملکرد وعده داده شده نیاز بود.
این برنامهها، هر دو از یک ناشر، میتوانند بدون هیچگونه تعاملی از سوی کاربر برای سرقت دادههای حساس و ارسال آن به سرورهای چین راهاندازی شوند.
.jpg)
برنامه بازیابی فایل و بازیابی اطلاعات، که با نام «com.spot.music.filedate» در دستگاهها شناسایی شده است، حداقل یک میلیون نصب دارد. تعداد نصب برای برنامه دیگر یعنی File Manager حداقل ۵۰۰ هزار خوانده میشود و می توان آن را در دستگاهها به عنوان «com.file.box.master.gkd» شناسایی کرد.
این دو برنامه توسط موتور تجزیه و تحلیل رفتاری از شرکت راهحلهای امنیتی موبایل Pradeo کشف شدهاند و در توضیح آنها آمده است که آنها هیچ اطلاعات کاربری را از دستگاه در بخش ایمنی داده در ورودی گوگل پلی خود جمعآوری نمیکنند.
با این حال، Pradeo متوجه شد که این برنامههای تلفن همراه، دادههای زیر را از دستگاه استخراج میکنند:
لیست مخاطبان کاربران از حافظه روی دستگاه، حسابهای ایمیل متصل و شبکههای اجتماعی
تصاویر، صدا و ویدیویی که از داخل برنامه مدیریت فایل یا بازیابی میشوند
موقعیت مکانی کاربر در زمان واقعی
کد کشور موبایل
نام ارائهدهنده شبکه
کد شبکه ارائهدهنده سیمکارت
شماره نسخه سیستم عامل
برند و مدل دستگاه
در حالی که برنامهها ممکن است دلیل موجهی برای جمعآوری برخی از موارد بالا برای اطمینان از عملکرد و سازگاری خوب داشته باشند، بسیاری از دادههای جمعآوریشده برای مدیریت فایل یا عملکردهای بازیابی اطلاعات ضروری نیستند. بدتر از همه، این دادهها بهصورت مخفیانه و بدون جلب رضایت کاربر جمعآوری میشوند.
Pradeo اضافه میکند که این دو برنامه نمادهای صفحه اصلی خود را پنهان میکنند تا پیدا کردن و حذف آنها را دشوارتر کنند. آنها همچنین میتوانند از مجوزهایی که کاربر هنگام نصب تأیید میکند برای راهاندازی مجدد دستگاه و راهاندازی در پس زمینه سوءاستفاده کنند.
این شرکت حدس میزند که احتمالاً ناشر این برنامهها از شبیهسازها یا نصب مزارع برای افزایش محبوبیت و قابل اعتمادتر نشان دادن محصولات خود استفاده کرده است.
این نظریه با این واقعیت پشتیبانی میشود که تعداد نظرات کاربران در پلی استور در مقایسه با پایگاه کاربر گزارش شده بسیار کم است.
همیشه توصیه میشود قبل از نصب برنامه، نظرات کاربران را بررسی کنید، در هنگام نصب برنامه به مجوزهای درخواستی توجه کنید و فقط به نرمافزارهای منتشر شده توسط توسعهدهندگان معتبر اعتماد کنید.
شرکت گوگل با انتشار بیانیهای اعلام کرد که این دو اپلیکیشن از گوگل پلی حذف شدهاند.
منبع: Bleeping Computer
کد مطلب : 21096
https://aftana.ir/vdch-vni.23nzwdftt2.htmlaftana.ir/vdch-vni.23nzwdftt2.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵
پربحث ترین
۱