Дом Securitywatch Негерметичные приложения поднимают проблемы конфиденциальности в опасных приложениях для Android на этой неделе

Негерметичные приложения поднимают проблемы конфиденциальности в опасных приложениях для Android на этой неделе

Видео: Щенячий патруль НОВЫЕ СЕРИИ игра мультик для детей про щенков Paw Patrol Детский летсплей #ММ (Ноябрь 2024)

Видео: Щенячий патруль НОВЫЕ СЕРИИ игра мультик для детей про щенков Paw Patrol Детский летсплей #ММ (Ноябрь 2024)
Anonim

Плохие приложения для Android - это не только агрессивные рекламные сети или хитрая регистрация пользователей в службах обмена SMS-сообщениями премиум-класса. Также существуют проблемы с конфиденциальностью. SecurityWatch сотрудничает с несколькими компаниями по обеспечению безопасности, которые отслеживают приложения в Google Play и на сторонних торговых площадках, чтобы выявить некоторые из опасных приложений.

На этой неделе основное внимание уделяется приложениям, пропускающим пользовательские данные, как определено BitDefender. Некоторые приложения могут собирать больше данных, чем им нужно. Другие могут показывать идентификаторы устройств и адреса электронной почты без предупреждения пользователей. И есть несколько паролей, передаваемых в виде простого текста, что позволяет любому перехватчику перехватывать эти данные.

Люди имеют дурную привычку повторного использования паролей для нескольких учетных записей. Задайте себе этот вопрос: если кто-то завладеет вашим паролем в одной учетной записи, сможет ли этот человек опробовать этот пароль вместе с вашим адресом электронной почты, чтобы попытаться войти в свою электронную почту? Аккаунт в социальной сети? Банковские счета? Онлайн шоппинг? Если ответ «да», у вас есть серьезная проблема, особенно если вы используете любое из следующих приложений.

TalkBox Voice Messenger - PTT

TalkBox Voice Messenger, одно из многих приложений для обмена мгновенными сообщениями в Google Play, отправляет незашифрованные пароли при аутентификации пользователя в учетной записи. Если во время аутентификации пользователь оказывается в сети Wi-Fi, отслеживание в сети может легко определить пароль.

Muzy - делитесь фотографиями и коллажами

Muzy - еще один нарушитель правил «отправка паролей в виде простого текста» в Google Play. Приложение позволяет обмениваться фотоколлажами в различных социальных сетях, включая Facebook, Instagram, Twitter, электронную почту или в виде текстовых сообщений.

Злоумышленник может получить пароль и войти в учетную запись Muzy пользователя, чтобы разместить его в различных учетных записях социальных сетей. Музи также собирает адреса электронной почты и номера телефонов из списка контактов пользователя.

Бесплатные книги и истории - Wattpad

Находясь в Google Play, FreeBooks & Stories предоставляет читателям бесплатный доступ к книгам и историям. Он также отправляет пароли учетной записи в незашифрованном виде. Ради вас, я надеюсь, что вы не будете использовать в этих приложениях те же пароли, что и в других учетных записях социальных сетей, электронной почте и других конфиденциальных учетных записях.

Sonalight Текст голосом

Sonalight Text by Voice, приложение для обмена текстовыми сообщениями, в котором вы произносите свое сообщение, загружаете адрес электронной почты пользователя, координаты GPS и идентификатор устройства в службу аналитики. Это приложение в Google Play.

«Что происходит с этими данными или с какой целью они собираются, полностью зависит от разработчика, но пользователям все еще нужно знать об этом», - сказал BitDefender.

Негерметичные приложения поднимают проблемы конфиденциальности в опасных приложениях для Android на этой неделе