Pratite nas preko RSS-aPopularna aplikacija Flash Keyboard krišom prikuplja podatke korisnika i prikazuje reklame
Mobilni telefoni, 05.07.2016, 07:30 AM
Google je uklonio jednu od 20 najpopularnijih aplikacija iz Play prodavnice pošto su stručnjaci britanske firme Pentest otkrili (pdf) da ta aplikacija krši pravila Googleove prodavnice.
Inženjeri Pentesta su utvrdili da je aplikacija tražila dozvole koje joj nisu neophodne. Ona je tražila administratorske privilegije da bi otežala deinstaliranje, prikazivala oglase i tako uzurpirala ekran uređaja, i prikupljala i prebacivala informacije korisnika trećoj strani bez dozvole korisnika.
Naziv sporne aplikacije je Flash Keyboard, a pre nego što je uklonjena iz Play prodavnice bila je rangirana kao 11. najpopularnija aplikacija u Googleovoj prodavnici, sa više od 50 miliona preuzimanja.
Aplikacija je tražila pristup Bluetooth konekciji telefona, geolokaciji ili Wi-Fi statusu.
Aplikacija je tražila pristup za zaustavljanje pozadinskih procesa, čitanje SMS poruka i uklanjanje obaveštenja o preuzimanjima.
Stručnjaci Pentesta kažu da nema razloga da jedna ovakva apliakcija zahteva takve dozvole.
Pentest je utvrdio i da Flash Keyboard traži administratorske privilegije i da koristi ove privilegije da bi preuzela ekran uređaja i prikazivala reklame.
Flash Keyboard je prikupljala informacije o korisnicima i slala ih serverima u SAD, Holandiji i Kini.
Ove informacije uključuju informacije o proizvođaču uređaja, broju modela uređaja, verziji Androida, email adresi, SSID, MAC, IMEI, mobilnoj mreži, GPS koordinatama, informacije o Bluetoothe uređajima u blizini i proksijima.
Aplikacija je, prema mišljenju stručnjaka Pentesta, kršila pravila koja se odnose na obmanjivanje korisnika zato što je oponašala funkcionalnost operativnog sistema zamenjujući postojeći zaključani ekran svojim sopstvenim na kome je prikazivala reklame, ažurirala se i namerno krila obaveštenja operativnog sistema koja bi upozorila korisnika na ažuriranje, slala informacije o uređaju korisnika trećoj strani bez njegovog znanja, i otežavala deinstalaciju.
Google je uklonio aplikaciju odmah posle prijave koja je stigla iz Pentesta, a ubrzo je programer napravio i predao Play prodavnici drugu aplikaciju nazvanu Flash Keyboard - Lite. U ovom trenutku je aplikacija Flash Keyboard opet dostupna u Play prodavnici.
Izdvojeno
Novi Android malver Perseus krade lozinke, bankovne podatke i lične beleške
Novi Android malware nazvan Perseus širi se kroz aplikacije za gledanje televizije putem interneta, sa ciljem krađe lozinki, bankovnih podataka i sa... Dalje
Nova zaštita od Android malvera: Google uvodi 24h čekanja za instalaciju aplikacija van Play prodavnice
Google je najavio novi „advanced flow“ za sideloading aplikacija na Androidu, koji uvodi obavezni period čekanja od 24 sata pre instalaci... Dalje
Nova iOS pretnja DarkSword zaobilazi zaštite i krade podatke korisnika
Istraživači kompanije za mobilnu bezbednost Lookout otkrili su novu kampanju koja koristi exploit kit za iOS uređaje pod nazivom DarkSword, koji om... Dalje
Android 17 uvodi novu zaštitu: aplikacije gube pristup Accessibility Services API-ju
Google testira novu bezbednosnu funkciju u okviru Android Advanced Protection Mode (AAPM) koja će ograničiti način na koji aplikacije mogu da koris... Dalje
BeatBanker: kako novi Android trojanac koristi „tihu muziku“ za krađu kriptovaluta
Istraživači iz kompanije Kaspersky otkrili su novi Android malver nazvan BeatBanker, koji koristi neobičnu taktiku kako bi ostao aktivan na zaraže... Dalje
Pratite nas
Nagrade
Prijatelji
