14 alkalmazást talált az AppBugs nevű oldal által készített biztonsági kockázatokat vizsgáló app, amik összesen 80 milliós letöltésnél járnak, és vagy Google, Microsoft, Facebook, Twitter vagy egyéb hasonló oldalon keresztüli bejelentkezéssel működnek.
Ezek többsége talán magyar felhasználók által kevésbé ismert és használt alkalmazások, de sosem árt az elővigyázatosság. De mit is csinálnak ezek az appok pontosan, hogy egy ilyen feketelistára kerültek?
Például itt van az Astro File Manager, amiből kinyerhető a Microsoft fiókunk jelszava, 50 és 100 millió közötti letöltésnél jár a Google Play adatai szerint.
MeituPic, ami egy képszerkesztő app, a felhasználók Facebook, Baidu vagy Renren (kínai közösségi oldal) profiljának bejelentkezési adataival él vissza, jelenleg 10 és 50 millió közötti letöltéssel.
A gReader, egy népszerű hírolvasó alkalmazás, ami akár a Facebook, Twitter, Google, Microsoft, és Evernote bejelentkezési adatainkat is kinyeri, 1 és 5 millió közötti letöltéssel a Google Playben.
A nem biztonságos alkalmazások teljes listája:
- MeituPic
- Astro File Manager with Cloud
- gReader
- Windows Live Hotmail Push Mail
- JustUnFollow
- Brother iPrint & Scan
- Software Data Cable
- FriendCaster Chat
- PrintHand Mobile Print
- Phone for Google Voice & GTalk
- Instachat
- InstaMessage
- InstaG
- FoxIt MobilePDF
Ha nem szeretnél egy ilyen beteg Androidot, válts egy Android 5-öt futtató készülékre!
Ezeket a problémákat az SSL tanúsítványok kezelésének módja okozza, az, hogy milyen webes szervert használ a felhasználó azonosítására az alkalmazás. Ez a lyuk a rendszerben aztán lehetővé teszi az esetleges hackereknek, hogy kinyerjék a különböző, főként közösségi oldalakon használt belépési adatainkat, amivel bejelentkeztünk az appba vagy, ahogy láttuk feljebb, akár egyszerre több fiókunk adatai is áldozatul eshetnek.
Az nem tisztázott, hogy ezek az alkalmazások szándékosan hagyták-e ezt a hibát a rendszerükben, vagy nem, de amikor az AppBugs szerkesztői megkeresték ezeknek az alkalmazásoknak a fejlesztőit pár hónappal ezelőtt, egyetlen app fejlesztője, a Foxit MobilePDF volt az egyetlen ahol lépéseket tettek a rendszerük biztonságosabbá tételére, a többi fejlesztő nem reagált a megkeresésre ez idáig.
Ha félünk, hogy az általunk használt appok visszaélnek adatainkkal, nincs ok a pánikra, mert, ahogy mindenre erre a problémára is akad megoldás egy másik app formájában. Például a korábban már említett AppBugsnak van erre egy alkalmazása ami kiszűri ezeket a káros alkalmazásokat és javaslatot tesz arra, hogy mit tegyünk adataink biztonságban tartásának érdekében.
Valamint ha a legújabb Android-ot futtatod készülékeden, már is sokkal nagyobb biztonságban vagy az ilyen támadásoktól, ehhez egy jó telefont, itt találsz!
