autor: Amadeusz Cyganek
Popularne aplikacje na Androida wykradały dane użytkowników
Sześć popularnych aplikacji jednego z chińskich producentów, które możemy znaleźć w sklepie Google Play, wykradało dane użytkowników bez ich wiedzy. Podejrzane programy zostały już usunięte z bazy serwisu.
Redaktorzy serwisu Buzzfeed oraz specjaliści z firm Check Point, Method Media Intelligence and ESET poinformowali, że sześć przebadanych przez nich aplikacji przeznaczonych na smartfony z systemem Android umożliwiało pozyskanie danych użytkowników bez ich wiedzy. Wszystkie programy zostały opublikowane przez chińskiego wydawcę DO Global. Ich lista przedstawia się następująco:
- Selfie Camera
- Total Cleaner
- Smart Cooler
- RAM Master
- AIO Flashlight
- Omni Cleaner
Każda z wymienionych aplikacji wyświetlała reklamy w tle niezależnie od tego, czy program był uruchomiony, czy też nie. Niektóre z wirtualnych ogłoszeń potrafiły zebrać informacje i wykonać kopie danych osobistych, a także zapisków o wykorzystywanej wersji systemu operacyjnego, jak również o innych posiadanych aplikacjach.
Taki proceder łamie nie tylko regulamin serwisu Google Play, ale także unijne rozporządzenie o ochronie danych osobowych (RODO). Nic więc dziwnego, że Google podjęło stanowcze kroki – podejrzane aplikacje zostały już usunięte z bazy wirtualnego sklepu, a posiadacze tych programów powinni odinstalować je ze swoich smartfonów w celu zapewnienia odpowiedniego bezpieczeństwa.
Warto także wspomnieć, że Google ma na celowniku trzy inne, podejrzane aplikacje. Emoji Flashlight wymaga od użytkownika aż trzydziestu zezwoleń podczas instalacji (podczas gdy podobne programy tego typu korzystają najczęściej z dwóch pozwoleń), a Samsung TV Remote Control potrzebuje wydania aż 58 różnorodnych zgód. Z kolei WaWaYaYa to aplikacja, która wysyła dane użytkowników na chińskie serwery bez zastosowania jakiegokolwiek mechanizmu szyfrującego.