Google bu yaxınlarda Google Play Store-dan 11 tətbiqin telefon nömrələri, kopyala-yapıştırma məlumatları və e-poçt ünvanları kimi həssas istifadəçi məlumatlarını gizli şəkildə yığdıqlarını bildikdən sonra çıxardı. Wall Street Journal-ın məlumatına görə, proqramlar 46 milyon dəfədən çox yüklənib, o da Google Play Store-dan.
Məlum olub ki, Panamada Measurement Systems adlı şirkət Android proqram tərtibatçılarına ödəniş edib. proqramlarına SDK (proqram təminatı inkişaf dəsti) daxil edin. Bu SDK istifadəçinin telefonundan həssas məlumatları götürə bilirdi. Şirkət tərəfdaşlarına 2,1 milyon ABŞ dolları ödədiyini iddia etdi və həmçinin minlərlə proqramın artıq SDK-dan istifadə etdiyini iddia etdi. Şirkət ABŞ milli təhlükəsizlik agentlikləri üçün kiber-kəşfiyyat həyata keçirən Virciniyalı müdafiə podratçısı ilə əlaqələri olduğunu iddia edib. Baxmayaraq ki, o, iddiaları təkzib edib.
Bu Proqramların Məlumatları Necə Yığdığına dair İşləmə Rejimi
AppCensusa əsasən, nə vaxt istifadəçi nəyisə kopyalayıb yapışdırmağa çalışır, məlumat SDK serverinə yüklənir. AppCensus hətta əlavə etdi ki, SDK həm də telefon nömrələrini, e-poçt ünvanlarını və dəqiq GPS yerlərini yoxlamağa qadirdir. Daha da qorxulusu, SDK-nın telefonun qoşulduğu marşrutlaşdırıcıya unikal MAC ünvanlarını çəkə bilməsidir. Bu yolla o, istifadəçilərin fəaliyyətini ifşa edə bilər.
Bu SDK-dan istifadə edən proqramların növü
Təhlükəsizlik tədqiqatçıları QR və bar kimi proqramların olduğunu aşkar ediblər. kod skanerləri, sürət tələ detektorları, hava proqramları, magistral radar proqramları və bir çox başqaları. Bu proqramlarda e-poçt, məkan, telefon nömrəsi və sair kimi istifadəçi məlumatlarını toplaya bilən kod var idi.
Belə Tətbiqlər Nə Təhlükə yaradır?
Normal istifadəçinin nöqteyi-nəzərindən bu barədə fikirləşin – Proqramlar vasitəsilə məlumat toplamaq düzgündürmü? Bu məlumat toplama kodunu kəşf edən Joel Reardon, bu AppCensus tədqiqat bloqunda dedi ki, verilənlər bazası istifadəçinin telefon nömrəsini və e-poçtunu onların dəqiq GPS məkan tarixçəsinə uyğunlaşdıra bilirsə, bu qorxuludur, çünki o zaman e-poçt ünvanı telefon nömrəsinə əsaslanaraq, istifadəçi hədəfə alına bilərdi. Bu, siyasi rəqibləri, jurnalistləri və dissidentləri hədəf almaq üçün istifadə oluna bilər.
Sizcə, belə məlumatların toplanması normal istifadəçilər üçün də təhlükə yaratmır? Aşağıdakı şərhlər bölməsində bizə bildirin.
Nə edilməlidir
1. İnstanız varsa, yuxarıdakı ekran görüntüsünə baxın yuxarıdakı proqramlardan hər hansı birini istifadə etsəniz, onları dərhal sildiyinizə əmin olun.
2. Bütün yanlış səbəblərdən xəbərlərdə olan bir proqramla qarşılaşsanız, ilk növbədə onu quraşdırmayın və onu dərhal silmisinizsə. Yuxarıdakı tətbiqlərdə olduğu kimi, Google onları Play Store-dan çıxarmış ola bilər, lakin onlar hələ də cihazınızda varsa, risk altındasınız.
3. Siz proqramı sildikdən sonra belə, smartfonunuzda proqramın buraxdığı hər hansı zərərli proqramı izləyə və ya silinmiş proqramın quraşdırdığı hər hansı digər zərərli proqram proqramını izləyə bilən anti-malware proqramının olduğundan əmin olun.
Məsələn. , siz telefonunuzu bütün növ infeksiyalardan və zərərli proqram hücumlarından qoruyan Systweak Proqramından Smart Phone Cleaner quraşdıra bilərsiniz.
4. Saxta Play Store Tətbiqlərini necə aşkar etmək və onlardan necə çəkinmək barədə yazımızı yoxlayın. Bu yazıda qeyd olunan addımlar yalnızca Play Store tətbiqləri kimi görünən köhnəlmiş proqramlardan deyil, hətta Google Play Store-un müdafiəsinə müdaxilə edə bilənlərdən də ehtiyatlı olmağa kömək edəcək.
İşin yekunuTəklifin nə qədər sərfəli olmasından asılı olmayaraq, mənim bütün tərtibatçı dostlarım üçün tətbiqinizə istifadəçilərin məlumatlarını təhlükəyə atacaq və bir dəfə sizin etibarınızı itirməsinə səbəb olacaq bir SDK əlavə edərdiniz. istifadəçilər onların məlumatlarını topladığınızı öyrənir? Aşağıdakı şərh bölməsində fikirlərinizi qeyd edin.
Bizi sosial mediada izləyin – .
oxumaq: 0
