Video: Kako do aplikacij na novih Huaweijevih telefonih? (Oktober 2024)
Slabe aplikacije za Android niso samo agresivne oglaševalske mreže ali prividno podpisovanje uporabnikov za storitve vrhunskih SMS sporočil. Obstajajo tudi pomisleki glede zasebnosti. SecurityWatch sodeluje s peščico varnostnih podjetij, ki spremljajo aplikacije v Googlu Play in na tržnicah drugih proizvajalcev, da bi opozorili na nekatere tvegane aplikacije.
Ta teden je poudarek na aplikacijah, ki puščajo uporabniške podatke, kot jih je ugotovil BitDefender. Nekatere aplikacije lahko zberejo več podatkov, kot jih potrebujejo. Drugi lahko izpostavljajo ID-je naprav in e-poštne naslove brez opozorila uporabnikov. In obstaja nekaj prenosa gesla kot navadnega besedila, kar omogoča, da kdo prisluhne prisluhne tem podatkom.
Ljudje imajo slabo navado, da gesla ponovno uporabljajo v več računih. Zastavite si to vprašanje: Če se nekdo drži vašega gesla v enem računu, ali bi ta oseba lahko preizkusila to geslo z vašim e-poštnim naslovom, da bi se poskusila prijaviti v svoj e-poštni naslov? Račun za družabna omrežja? Bančni računi? Spletno nakupovanje? Če je odgovor pritrdilen, imate resno težavo, še posebej, če uporabljate katero koli od naslednjih aplikacij.
TalkBox Voice Messenger - PTT
TalkBox Voice Messenger je ena izmed številnih aplikacij za hitra sporočila v Googlu Play, ko uporabnik potrdi, da pošilja nezašifrirana gesla. Če se uporabnik med avtentifikacijo znajde v omrežju Wi-Fi, lahko popotnik v omrežju brez težav izlušči geslo.
Muzy - delite fotografije in kolaže
Muzy je še en kršitelj "pošiljanja gesel kot navadnega besedila" v Googlu Play. Aplikacija omogoča skupno rabo foto kolažev na različnih družbenih omrežjih, vključno s Facebookom, Instagramom, Twitterjem, e-pošto ali kot besedilno sporočilo.
Napadalec bi si lahko zgrabil geslo in se prijavil v uporabnikov račun Muzy, da bi objavljal na različnih uporabnikovih računih v družbenem omrežju. Muzy pobere tudi e-poštne naslove in telefonske številke s seznama uporabnikov.
FreeBooks & Zgodbe - Wattpad
Najdeno v Googlu Play, FreeBooks & Stories omogoča bralcem dostop do brezplačnih knjig in zgodb. Prav tako pošilja gesla računa nešifrirana. Za vas upam, da v teh aplikacijah ne uporabljate istih gesel kot pri drugih računih v družabnih omrežjih, e-pošti in drugih občutljivih računih.
Besedilo Sonalight z Voice
Sonalight Text by Voice, aplikacija za besedilno sporočanje, v kateri govorite svoje sporočilo, na analitično storitev naloži uporabniški e-poštni naslov, GPS koordinate in ID naprave. Ta aplikacija je v Googlu Play.
"Kaj se zgodi s temi podatki ali za kakšen namen se zbirajo, je v celoti odvisno od razvijalca, vendar morajo uporabniki še vedno vedeti o tem, " je dejal BitDefender.
