Uważaj na swoje dane: Aplikacja stała się źródłem ogromnego wycieku

5 października 2023 18:51 | Autor: Anna Szkutnik | Aktualności | Brak komentarzy|

Eksperci ds. bezpieczeństwa odkryli, że dwie aplikacje, które miały pomóc w zarządzaniu informacjami, w rzeczywistości przekazywały dane na serwery w Chinach. Te aplikacje zostały pobrane przez użytkowników 1,5 miliona razy, co wskazuje na znaczący wyciek informacji.

Fot. Kraków w Pigułce

Analitycy z Pradeo ujawnili, że omawiane aplikacje były promowane jako narzędzia do zarządzania i odzyskiwania danych.

Chodzi o aplikacje o nazwach File Recovery and Data Recovery (com.spot.music.filedate) oraz File Manager (com.file.box.master.gkd). Mimo że ich opisowa polityka prywatności skupiała się na reklamach, badanie wykazało coś więcej.

Poza dostępem do prywatnych mediów, te aplikacje zbierały również dane takie jak lokalizacja użytkownika, dostawca usług internetowych i szczegóły urządzenia. Następnie przesyłały te informacje na serwer chiński, który budził podejrzenia badaczy.

Kolejnym problemem jest to, że usunięcie tych aplikacji z urządzenia nie jest łatwe. Aplikacje te mają zdolność do ukrywania się w systemie. Jeśli je posiadasz, niezwłocznie skasuj wszystkie powiązane z nimi dane i zmień hasła do usług, które ostatnio były używane na twoim smartfonie.

Porady ekspertów na temat ochrony:

Pierwszym krokiem powinno być regularne aktualizowanie systemu i aplikacji. Twórcy oprogramowania często wprowadzają aktualizacje, które chronią przed nowymi zagrożeniami.

Należy także pobierać aplikacje tylko z pewnych źródeł. Mimo że Sklep Play jest oficjalną platformą dla Androida, niekiedy mogą się tam pojawiać aplikacje o złośliwych zamiarach. Dlatego oszuści znaleźli sposób na wprowadzenie złośliwych funkcji w późniejszych aktualizacjach.

Warto także analizować uprawnienia aplikacji podczas ich instalacji. Jeśli aplikacja posiada uprawnienia, które nie pasują do jej funkcji, powinno to wzbudzić nasz niepokój. Zaleca się również instalację oprogramowania antywirusowego na telefonie.

Dodatkowo, warto zabezpieczyć się przed instalacją aplikacji z nieoficjalnych źródeł w ustawieniach systemu Android oraz unikać klikania w linki przychodzące w SMS-ach czy e-mailach, które mogą prowadzić do niebezpiecznych stron lub aplikacji.

Adres wydawcy i właściciela portalu: Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa.
Copyright © 2023 krakowwpigulce.pl  ∗  Polityka prywatności  ∗  Adres wydawcy: Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa. Kontakt: [email protected]