Android aplikacija uhvaćena u krađi fotografija i videa sa uređaja korisnika
Mobilni telefoni, 29.07.2016, 08:00 AM
Google je uklonio jednu alikaciju iz Play prodavnice nakon što su stručnjaci kompanije Symantec primetili da je aplikacija krišom pretraživala i krala privatne fotografije i videa sa uređaja korisnika.
Naziv sporne aplikacije je HTML Source Code Viewer a iza nje stoji Sunuba Gaming. Srećom, do trenutka kada je Google uklonio ovu aplikaciju iz svoje prodavnice, ona je preuzeta tek nešto između 1000 i 5000 puta.
Kao što se može zaključiti iz naziva aplikacije, ona omogućava korisnicima da vide izvorni kod web stranice. Korisnici moraju da unesu URL, i aplikacija im prikazuje izvorni kod sajta na ekranu.
Prema rečima stručnjaka iz Symanteca, aplikacija je ipak radila i nešto drugo. Ona je skenirala foldere “/DCIM/Camera” i “DCIM/100LGDSC”, u kojima Android uređaji obično čuvaju fotografije i videa.
Aplikacija je zatim sve pronađene fajlove slala serveru u Azerbejdžanu.
Poslednji put aplikacija je ažurirana u januaru prošle godine. Stručnjaci iz Symanteca uspeli su da pristupe folderu servera gde se nalaze svi ukradeni fajlovi, i gde su oni pronašli fotografije i videa od marta prošle godine.
Oni kažu da se ukradene fotografije i videi mogu iskoristiti za ucenjivanje korisnika, iznudu, krađu identiteta, pornografiju i druge oblike viktimizacije.
Izdvojeno
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje
Signal uveo podršku za korisnička imena u aplikaciji
Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje
Pratite nas
Nagrade