კიბერუსაფრთხოების მკვლევრებმა Google Play-ზე ორი საზიანო აპლიკაცია აღმოაჩინეს. ისინი ერთსა და იმავე დეველოპერს ეკუთვნის და ჯამში 1.5 მილიონჯერ გადმოწერეს.

მიგნებების თანახმად, ეს აპლიკაციები მომხმარებლებისგან ზედმეტ, მუშაობისთვის არასაჭირო, მონაცემებს აგროვებს. მეტიც, მომხმარებლის ჩართულობის გარეშეც შეუძლია გააქტიურდეს და სენსიტიური პირადი მონაცემები ჩინეთში არსებულ სერვერებს გაუგზავნოს.

აღნიშნული აპლიკაციებია File Recovery & Data Recovery და File Manager. Google Play Store-იდან უკვე ორივე მათგანი ამოშლილია.

ფოტო: BleepingComputer

File Recovery & Data Recovery (მოწყობილობებში მას com.spot.music.filedate სახელით ამოიცნობთ) აპლიკაციას დაახლოებით მილიონი გადმოწერა აქვს, File Manager-ს (com.file.box.master.gkd.) კი — 500 ათასი. პროგრამები უსაფრთხოების კომპანია Pradeo-მ აღმოაჩინა.

ორივე აპლიკაციის აღწერაში აღნიშნულია, რომ ისინი მომხმარებლისგან არანაირ მონაცემებს არ აგროვებს.

როგორც აღმოჩნდა, სინამდვილეში მათ მობილურიდან შემდეგი მონაცემები შეუძლია ამოიღოს:

  • მომხმარებლის საკონტაქტო პირთა სია — როგორც მოწყობილობის მეხსიერებიდან, ასევე დაკავშირებული მეილებიდან და სოციალური ქსელებიდანაც;
  • სურათები, აუდიოჩანაწერები და ვიდეოები, რომელთაც ამ ამ აპლიკაციებით ვმართავთ ან აღვადგენთ;
  • მომხმარებლის ადგილმდებარეობა რეალურ დროში;
  • ქვეყნის სატელეფონო კოდი;
  • ქსელის პროვაიდერის სახელწოდება;
  • SIM პროვაიდერის ქსელის კოდი;
  • ოპერაციული სისტემის ვერსიის ნომერი;
  • მოწყობილობის ბრენდი და მოდელი.

ჩამოთვლილთაგან ზოგიერთი მონაცემი აპლიკაციის დამაკმაყოფილებელი მუშაობისთვისაა საჭირო. მიუხედავად ამისა, ფაილების მართვას ან მონაცემების აღდგენას შეგროვილი ცნობების უმრავლესობა საერთოდ არ სჭირდება. უარესია ისიც, რომ ყველა ეს მონაცემი საიდუმლოდ, მომხმარებლის ყოველგვარი ნებართვის გარეშე გროვდება.

Pradeo-ს ცნობით, ეკრანზე ამ აპლიკაციების ხატულები დამალულია, რათა მათი პოვნა და წაშლა გართულდეს. შესაძლოა, პროგრამებმა ინსტალაციისას მომხმარებლის მხრიდან მიღებული ნებართვები ბოროტად გამოიყენოს, რათა მოწყობილობა ხელახლა ჩართოს და ფონურ რეჟიმში გაეშვას.

შესაბამისად, მსგავსი რისკებისგან თავდასაცავად უმჯობესია, კიბერჰიგიენა დავიცვათ: რაიმეს გადმოწერამდე ჯერ სხვა მომხმარებელთა შეფასებები შეამოწმეთ; დააკვირდით, რა ნებართვების გაცემას მოითხოვს აპლიკაცია თქვენგან; მხოლოდ ისეთ პროგრამებს ენდეთ, რომლებიც კარგი რეპუტაციის მქონე დეველოპერებმა შექმნეს.

ასევე იხილეთ: 10 ხერხი, რომლითაც კიბერჰიგიენას შეინარჩუნებ

თუ კიბერუსაფრთხოებასთან დაკავშირებული საკითხები გაინტერესებთ და ციფრულ სამყაროში თავის უკეთ დაცვა გსურთ, ამ ბმულზე ჩვენს სხვა სტატიებსაც გაეცნობით.

თუ სტატიაში განხილული თემა და ტექნოლოგიების სფერო შენთვის საინტერესოა, შემოგვიერთდი ჯგუფში, სადაც ვლაპარაკობთ ტექნოლოგიებზე.