Video: Google Play: полезные советы. Как обновлять приложения для Android (Listopad 2024)
Špatné aplikace pro Android se netýkají pouze agresivních reklamních sítí nebo tajně přihlašujících uživatelů k poskytování služeb zpráv SMS za vysoké ceny. Existují také obavy o soukromí. SecurityWatch spolupracuje s několika bezpečnostními společnostmi, které sledují aplikace na Google Play a na trzích třetích stran, aby zaměřily některé z rizikových aplikací.
Tento týden se zaměřujeme na aplikace, které únikem uživatelských dat identifikují BitDefender. Některé aplikace mohou shromažďovat více dat, než potřebují. Ostatní mohou vystavovat ID zařízení a e-mailové adresy bez upozornění uživatelů. A existuje několik přenosných hesel jako prostý text, což každému, kdo odposlouchává, umožňuje zachytit tato data.
Lidé mají špatný zvyk opakovaně používat hesla na více účtech. Zeptejte se sami sebe na tuto otázku: Pokud někdo dostane heslo k jednomu účtu, mohla by tato osoba vyzkoušet toto heslo s vaší e-mailovou adresou a pokusit se přihlásit k vašemu e-mailu? Účet sociálních sítí? Bankovní účty? Online nakupování? Pokud je odpověď ano, máte vážný problém, zejména pokud používáte některou z následujících aplikací.
TalkBox Voice Messenger - PTT
TalkBox Voice Messenger, jedna z mnoha aplikací pro rychlé zasílání zpráv na Google Play, odesílá nezašifrovaná hesla, když se uživatel přihlásí k účtu. Pokud se uživatel náhodou při ověřování připojí k síti Wi-Fi, snoop v síti může snadno vyčíst heslo.
Muzy - sdílení fotografií a koláží
Muzy je další „odesílatel hesel jako prostý text“ na Google Play. Tato aplikace umožňuje sdílet fotografické koláže na různých sociálních sítích, včetně Facebooku, Instagramu, Twitteru, e-mailu nebo jako textové zprávy.
Útočník by si mohl představit heslo a přihlásit se k uživatelskému účtu Muzy, aby mohl zveřejnit příspěvky na různých účtech sociálních sítí uživatele. Muzy také sklízí e-mailové adresy a telefonní čísla ze seznamu kontaktů uživatele.
Knihy a příběhy zdarma - Wattpad
FreeBooks & Stories, které se nacházejí na Google Play, umožňují čtenářům přístup k bezplatným knihám a příběhům. Odesílá také nešifrovaná hesla účtu. Doufám, že v těchto aplikacích nepoužíváte v těchto aplikacích stejná hesla jako v ostatních účtech sociálních sítí, e-mailu a jiných citlivých účtech.
Sonalight Text by Voice
Sonalight Text by Voice, aplikace pro zasílání textových zpráv, ve které vyslovíte svou zprávu, nahraje e-mailovou adresu uživatele, souřadnice GPS a ID zařízení do analytické služby. Tato aplikace je na Google Play.
„Co se stane s těmito daty nebo za jakým účelem se shromažďují, záleží výhradně na vývojáři, ale uživatelé o nich stále potřebují vědět, “ řekl BitDefender.
