Пропускні програми викликають занепокоєння щодо конфіденційності в небезпечних додатках для Android цього тижня

Погані програми Android не стосуються лише агресивних рекламних мереж або підлісних користувачів, які підписуються на послуги високошвидкісних SMS-повідомлень. Є також проблеми конфіденційності. SecurityWatch співпрацює з декількома охоронними компаніями, які відстежують додатки в Google Play та сторонніх ринках, щоб висвітлити деякі ризиковані програми.

Цього тижня акцентовано увагу на додатках, що витікають дані користувачів, визначені BitDefender. Деякі програми можуть зібрати більше даних, ніж потрібно. Інші можуть відкривати ідентифікатори пристрою та адреси електронної пошти без попередження користувачів. І є декілька передавальних паролів як звичайний текст, що дозволяє будь-кому підслуховувати перехоплення цих даних.

Люди мають погану звичку використовувати паролі через кілька облікових записів. Задайте собі це запитання: Якщо хтось отримає ваш пароль в одному обліковому записі, чи зможе ця людина спробувати цей пароль із вашою електронною адресою, щоб спробувати увійти до своєї електронної пошти? Обліковий запис соціальних мереж? Банківські рахунки? Інтернет-магазини? Якщо відповідь "так", у вас є серйозна проблема, особливо якщо ви використовуєте будь-який із наведених нижче програм.

Голосовий обмін повідомленнями TalkBox - НІГ

Один із безлічі програм швидкого обміну повідомленнями в Google Play, TalkBox Voice Messenger надсилає незашифровані паролі, коли користувач перевіряє автентифікацію в обліковий запис. Якщо користувач перебуває в мережі Wi-Fi під час автентифікації, snoop в мережі може легко винюхати пароль.

Музи - діліться фотографіями та колажами

Muzy - ще один правопорушник, який "надсилає паролі як текстовий текст" в Google Play. Додаток дозволяє обмінюватися фотоколажами в різних соціальних мережах, включаючи Facebook, Instagram, Twitter, електронну пошту або як текстове повідомлення.

Зловмисник міг би схопити пароль та увійти до облікового запису Muzy користувача, щоб розмістити його на різних облікових записах у соціальній мережі користувача. Muzy також збирає електронні адреси та номери телефонів зі списку контактів користувача.

Безкоштовні книги та історії - Wattpad

Знайдений у Google Play, FreeBooks & Stories дозволяє читачам отримувати безкоштовні книги та історії. Він також надсилає паролі облікового запису незашифрованими. Заради вас, я сподіваюся, що ви не використовуєте в цих додатках такі ж паролі, як і для інших облікових записів у соціальних мережах, електронної пошти та інших чутливих облікових записів.

Текст Sonalight від Voice

Sonalight Text by Voice, програма для текстових повідомлень, де ви говорите своє повідомлення, завантажує електронну адресу користувача, координати GPS та ідентифікатор пристрою в службу аналітики. Цей додаток є в Google Play.

"Що відбувається з цими даними або з якою метою вони збираються, повністю залежить від розробника, але користувачі все ще повинні знати про це", - сказав BitDefender.