Pratite nas preko RSS-aPopularna aplikacija Flash Keyboard krišom prikuplja podatke korisnika i prikazuje reklame
Mobilni telefoni, 05.07.2016, 07:30 AM
Google je uklonio jednu od 20 najpopularnijih aplikacija iz Play prodavnice pošto su stručnjaci britanske firme Pentest otkrili (pdf) da ta aplikacija krši pravila Googleove prodavnice.
Inženjeri Pentesta su utvrdili da je aplikacija tražila dozvole koje joj nisu neophodne. Ona je tražila administratorske privilegije da bi otežala deinstaliranje, prikazivala oglase i tako uzurpirala ekran uređaja, i prikupljala i prebacivala informacije korisnika trećoj strani bez dozvole korisnika.
Naziv sporne aplikacije je Flash Keyboard, a pre nego što je uklonjena iz Play prodavnice bila je rangirana kao 11. najpopularnija aplikacija u Googleovoj prodavnici, sa više od 50 miliona preuzimanja.
Aplikacija je tražila pristup Bluetooth konekciji telefona, geolokaciji ili Wi-Fi statusu.
Aplikacija je tražila pristup za zaustavljanje pozadinskih procesa, čitanje SMS poruka i uklanjanje obaveštenja o preuzimanjima.
Stručnjaci Pentesta kažu da nema razloga da jedna ovakva apliakcija zahteva takve dozvole.
Pentest je utvrdio i da Flash Keyboard traži administratorske privilegije i da koristi ove privilegije da bi preuzela ekran uređaja i prikazivala reklame.
Flash Keyboard je prikupljala informacije o korisnicima i slala ih serverima u SAD, Holandiji i Kini.
Ove informacije uključuju informacije o proizvođaču uređaja, broju modela uređaja, verziji Androida, email adresi, SSID, MAC, IMEI, mobilnoj mreži, GPS koordinatama, informacije o Bluetoothe uređajima u blizini i proksijima.
Aplikacija je, prema mišljenju stručnjaka Pentesta, kršila pravila koja se odnose na obmanjivanje korisnika zato što je oponašala funkcionalnost operativnog sistema zamenjujući postojeći zaključani ekran svojim sopstvenim na kome je prikazivala reklame, ažurirala se i namerno krila obaveštenja operativnog sistema koja bi upozorila korisnika na ažuriranje, slala informacije o uređaju korisnika trećoj strani bez njegovog znanja, i otežavala deinstalaciju.
Google je uklonio aplikaciju odmah posle prijave koja je stigla iz Pentesta, a ubrzo je programer napravio i predao Play prodavnici drugu aplikaciju nazvanu Flash Keyboard - Lite. U ovom trenutku je aplikacija Flash Keyboard opet dostupna u Play prodavnici.
Izdvojeno
Bankarski malver sakriven u antivirusnoj aplikaciji
.jpg)
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
.jpg)
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje
.jpg)
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje
Signal uveo podršku za korisnička imena u aplikaciji
Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje
Pratite nas
Nagrade
Prijatelji
