Cikk

A biztonsági cég részletezi az adatvédelmi aggályokat; A fejlesztő elmondja nekünk a történet oldalát

protection click fraud
Rossz háttérkép appBad Wallpaper App

Összefoglaljuk: szerda késő este (vagy csütörtök kora reggel) beszámoltunk egy történetről megjelent a Mobile Beat-nél ami a Black Hat online biztonsági konferencián jött ki. A konferencián Kevin MaHaffey, a mobil biztonsági cég vezérigazgatója Vigyázz, mesélt a fejlesztő "jackeey, wallpaper" alkalmazásáról, amely alapvetően egy portál háttérképek letöltésére androidos telefonjára. A történet azt a mesét mondta, hogy "egy kérdéses androidos mobil háttérkép-alkalmazás, amely összegyűjti az Ön személyes adatait és elküldi egy titokzatos webhelyre Kínában (és milliókat töltött le)".

Felvettük a kapcsolatot a Lookout-tal - amely megismétli, hogy az alkalmazások, bár gyanúsak, nem feltétlenül rosszindulatúak. A kérdéses fejlesztőtől is kaptunk választ. Frissítések mindkettőből, a szünet után.

A Verizon a Pixel 4a készüléket mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon

Lookout pontosítása

Csütörtök kora reggel e-mailt kaptunk MaHaffey-tól a "jackeey, wallpaper" alkalmazásokkal kapcsolatban. A következőket tisztázta a Mobile Beat darabból, valamint a történetünket:

"Az általunk elemzett háttérképalkalmazások bizonyítottan több érzékeny adatot küldtek a szerver, beleértve az eszköz telefonszámát, előfizetői azonosítóját és a jelenleg beprogramozott hangpostát szám. Az általunk elemzett alkalmazások nem értek el egy eszköz SMS-eket, böngészési előzményeket vagy hangpostát jelszó (hacsak a felhasználó nem programozta be kézzel a készüléken a hangposta számát a hangposta beillesztésére Jelszó)."

Azt is hozzátette, hogy "bár a háttérképalkalmazások által elérhető adatok minden bizonnyal gyanúsak a háttérképalkalmazásokból, nem azt mondjuk, hogy ezek az alkalmazások rosszindulatúak".

A blogbejegyzés elmagyarázza a módszertant

Csütörtök délután a MaHaffey hosszas magyarázatot tett közzé a Lookout blogján, részletezve a kérdéses kódot és megismételve hogy bár a kérdéses kód gyanús, "nincs bizonyíték rosszindulatú viselkedésre". És ez fontos különbség készítsen.

Tehát mi a nagy baj? MaHaffey a következőképpen magyarázza a dolgokat:

"A háttérképalkalmazásokban van kód, amely hozzáfér a bizalmas adatokhoz. Fontos megjegyezni, hogy nem minden alkalmazás, amely hozzáfér az érzékeny adatokhoz, valóban továbbítja azokat az eszközről. Annak érdekében, hogy lássuk, milyen információkat továbbítanak a háttérkép-alkalmazások az internetre, elemeztük az alkalmazás által generált hálózati forgalmat. Amikor az alkalmazást használtuk, különösen egy kérés állt ki, egy titkosítatlan HTTP-kérés az „imnet.us” nevű kiszolgálóhoz. "

A fejlesztő válaszol

Ma már kapcsolatba kerültünk a háttérképalkalmazások fejlesztőjével, és megkérdeztük, pontosan milyen információkat gyűjtenek az alkalmazások, és miért küldenének bármilyen információt egy szervernek. (Az, hogy a szerver valószínűleg Kínában van, lényegtelen.)

Az alábbiakban elolvashatja a teljes választ, amelynek nagy részét elutasítja a Lookout korábbi tisztázása, miszerint a szöveges üzenetek és a böngészési előzmények valóban nem volt összegyűjtött. Ami összegyűjtött, a fejlesztő a következőket mondta nekünk:

Összegyűjtöttem a képernyő méretét, hogy megfelelőbb háttérképet adjak vissza a telefonhoz. Egyre több felhasználó küldött e-mailt arról, hogy annyira szeretik a háttérkép-alkalmazásaimat, mert ez a „Háttér” sem felel meg a telefon képernyőjének.
Gyűjtöttem az eszközazonosítót, telefonszámot és előfizetői azonosítót is, nincs kapcsolata a felhasználói adatokkal. Az Android piacon kevés alkalmazás rendelkezik a kedvencek funkcióval. Sok felhasználó javasolja, hogy biztosítsam a funkciót, így ezeket használom az eszköz azonosítására, hogy így tudják A háttérképek kényelmesebb kiválasztása, és a rendszer visszaállítása vagy a telefon.

Tehát itt állunk. És ez nem feltétlenül új dolog az Android számára. Az alkalmazások hozzáférhetnek a telefon olyan részeihez, amelyekre nincs szükségük, de rosszindulatú szándék nélkül. (Ott vannak ezek a közelmúltban "Az Android-alkalmazások X százaléka hozzáférhet az Ön személyes adataihoz !!!" történetek származnak.) Csak kódolás és szándék kérdése, igaz? Ennek ellenére figyelmet kell fordítania a figyelmeztetésre, amelyet minden alkalmazás telepítésekor kap. Előző példánk igaznak tűnik: Ha mondjuk egy számológép azt mondta, hogy látnia kell a szöveges üzeneteimet, akkor aggódnék. Nagyon. Vagy rosszul kódolt alkalmazásról van szó, vagy nem jó. Akárhogy is, nem akarom a telefonomra.

Ez minden FUD? Amikor egy biztonsági cég azt mondja, hogy óvakodnunk kell, akkor óvatosak vagyunk - és az a tény, hogy egy biztonsági cég pénzt keres a biztonsági szoftverek eladására, nem veszik el. De szánjon rá időt, és olvassa el újra MaHaffey bejegyzését. És olvassa el alább a fejlesztő válaszát.

A sztori erkölcse az, hogy gondold át, amit letöltesz, amennyit csak tudsz, és tovább tartasz a dolgokon. A Lookout MaHaffey is ezt mondja, és így fejeződik be: "Összességében az a célunk, hogy segítsünk a felhasználóknak és a fejlesztőknek az összes mobil platformon egyaránt felelősségteljes és éber legyen a biztonságos mobil biztosításában tapasztalat."

Valóban.

Jackeey válasz

Hallgatta már a hét Android Central Podcastját?

Android Central

Az Android Central Podcast minden héten a legfrissebb technológiai híreket, elemzéseket és gyors felvételeket hozza meg ismerős társtartókkal és különleges vendégekkel.

  • Feliratkozás a Pocket Cast-okra: Hang
  • Feliratkozás a Spotify-ra: Hang
  • Feliratkozás az iTunes-ra: Hang

Linkjeink segítségével jutalékot szerezhetünk a vásárlásokért. Tudj meg többet.

Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!
Ideje levágni a zsinórt!

Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!

A legjobb vezeték nélküli fülhallgató kényelmes, jól hangzik, nem kerül túl sokba, és könnyen elfér a zsebében.

Minden, amit tudnia kell a PS5-ről: Kiadás dátuma, ára és még sok más
Következő generációs

Minden, amit tudnia kell a PS5-ről: Kiadás dátuma, ára és még sok más.

A Sony hivatalosan megerősítette, hogy a PlayStation 5-en dolgozik. Itt van minden, amit eddig tudtunk róla.

A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob ​​piacra
Új Nokias

A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob ​​piacra.

A Nokia 2.4 és a Nokia 3.4 a legújabb kiegészítés a HMD Global költségvetési okostelefon-kínálatában. Mivel mindkettő Android One eszköz, garantáltan két fő operációs rendszer frissítést és rendszeres biztonsági frissítést kapnak akár három évig.

A legjobb hordozható azonnali fotónyomtatók Android-eszközökhöz
Nyomtatás útközben!

A legjobb hordozható azonnali fotónyomtatók Android-eszközökhöz.

Mozgásban vagy, és emlékeket készítesz a mobilodon. Bár a digitális nagyszerű, miért ne próbálná meg egy kicsit kézzelfoghatóbbá tenni ezeket az emlékeket egy kézzelfogható fotóval?

instagram story viewer