Google hämtade nyligen 11 appar från Google Play Butik efter att de fick reda på att de i hemlighet samlade in känslig användardata som telefonnummer, kopiera-klistra-data och e-postadresser. Enligt Wall Street Journal hade apparna laddats ner över 46 miljoner gånger, och det också från Google Play Butik.
Det visade sig att ett företag i Panama vid namn Measurement Systems hade betalat Android-apputvecklare för att införliva ett SDK (programvaruutvecklingskit) i sina appar. Denna SDK kunde plocka upp känslig data från en användares telefon. Företaget har hävdat att det har betalat 2,1 miljoner USD till sina partners och hävdar också att tusentals appar redan har använt SDK. Företaget har påstått band med en Virginian försvarsentreprenör som utför cyberintelligens åt amerikanska nationella säkerhetsmyndigheter. Även om den har förnekat anklagelserna.
Modus Operandi för hur dessa appar samlade in data
Per AppCensus, när en användaren försöker kopiera och klistra in något, data laddas upp till SDK:ns server. AppCensus tillade till och med att SDK också kan söka igenom telefonnummer, e-postadresser och exakta GPS-platser. Vad som är ännu mer alarmerande är det faktum att SDK:n kan dra unika MAC-adresser till routern som en telefon är ansluten till. På så sätt kan den exponera användarnas aktiviteter.
Den typ av appar som har använt denna SDK
Säkerhetsforskare fann att det fanns appar som QR och bar kodavläsare, hastighetskontrolldetektorer, väderappar, motorvägsradarappar och många andra. Dessa appar innehöll kod som kunde samla in användardata som e-post, plats, telefonnummer och mer.
Vilken fara utgör sådana appar?
Från en normal användares perspektiv fundera över detta – Är datainsamling via appar rätt? Joel Reardon, som upptäckte denna datainsamlingskod sa i denna AppCensus-forskningsblogg att det är skrämmande om en databas kan kartlägga en användares telefonnummer och e-post till deras exakta GPS-platshistorik, för då, bara baserat på e-postadressens telefonnummer, en användare skulle kunna riktas mot. Detta kan användas för att rikta in sig på politiska konkurrenter, journalister och oliktänkande.
Tror du inte att sådan typ av datainsamling också utgör ett hot mot vanliga användare? Låt oss veta i kommentarsfältet nedan.
Vad bör göras
1. Titta på skärmdumpen ovan, om du har insta om du har angett någon av apparna ovan, se till att du avinstallerar dessa direkt.
2. Om du stöter på en app som har varit i nyheterna av alla fel anledningar, först ska du inte installera den och om du omedelbart har avinstallerat den. Precis som i fallet med apparna ovan kan Google ha hämtat dem från Play Butik, men om du fortfarande har dem på din enhet är du i riskzonen.
3. Även efter att du har avinstallerat appen, se till att du har en antimalware-app på din smartphone som kan spåra eventuell skadlig programvara som appen har lämnat eller spåra någon annan skadlig app som den avinstallerade appen har installerat.
T.ex. , kan du installera Smart Phone Cleaner från Systweak Software som skyddar din telefon mot alla typer av infektioner och skadliga attacker.
4. Kontrollera vårt inlägg om hur du upptäcker falska Play Store-appar och hur du kan undvika dem. Stegen som nämnsi det här inlägget hjälper dig inte bara att hålla din vakt mot de där skissartade apparna som utger sig för att vara Play Store-appar utan även de som har kunnat inkräkta på Google Play Butiks försvar.
AvslutningFör alla mina utvecklarkompisar där ute, oavsett hur lukrativt ett erbjudande är, skulle du inkludera en SDK i din app som skulle äventyra användarnas data och som möjligen skulle få dig att förlora deras förtroende när du användare får reda på att du samlar in deras data? Nämn dina åsikter i kommentarsfältet nedan.
Följ oss på sociala medier – .
Läs: 0
