Két olyan alkalmazást fedeztek fel biztonsági szakértők a Google Play Áruházban, amelyek androidos telefonokon engedély nélkül gyűjtöttek adatokat és azokat kínai szerverekre továbbították.
Keresett funkciókat kínálnak az adatgyűjtő alkalmazások.
A Pradeo mobilbiztonsági vállalat fedezte fel, hogy a File Recovery and Data Recovery, valamint a File Manager néven futó alkalmazásokat a fejlesztők úgy tüntették fel a Play Áruházban, mint felhasználói adatokat nem gyűjtő alkalmazások.
Ennek ellenére a szakemberek elemzései szerint a névjegyzéket, a kép- videó- és hangfájlokat, a tartózkodási helyet, a szolgáltató nevét, az operációs rendszer verzióját és a telefon nevét, típusát is gyűjtenek az alkalmazások, amelyeket pedig egy kínai szerverre küldhetik.
Önmagában bizonyos adatok kezelése egyáltalán nem volna meglepő ilyen jellegű alkalmazásnál. Viszont itt a két alkalmazás kifejezetten úgy van megjelölve, hogy nem kezelnek ilyen adatokat.
Tovább erősíti a szándékos csalás gyanúját az, hogy a fejlesztők még az app eltávolítását is igyekeztek megnehezíteni, az alkalmazást ugyanis elrejtik a kezdőképernyőről. Így az is előfordulhat, hogy a felhasználó letöltötte az appot, egyszer megnyitotta, majd később elfelejtkezik róla és nem is tudja, hogy az folyamatosan adatot gyűjt róla.
Az eset kirobbanását követően a Google bejelentette, hogy eltávolították a két alkalmazást a Play Áruházból. Ezt megelőzően az appokat 1,5 millió felhasználó töltötte le.
Forrás: Bleepingcomputer
