Rogue Aplikace pro Android tajně chytit uživatelská data

Řada populárních aplikací pro Android může údajně shromažďovat osobní informace o vašem mobilním zařízení a poté je odesílat na webové stránky vlastněné Čínou. Dotčené informace zahrnují telefonní číslo vašeho zařízení, číslo identifikátoru účastníka a v některých případech vaše heslo hlasové schránky podle společnosti Phandroid.

Obžaloba pochází od společnosti zabývající se ochranou mobilních telefonů Lookout z telefonování na konferenci Black Hat Security v Las Vegas. Lookout říká, že příslušné aplikace byly vyrobeny podle tapety Jackeey Wallpapers, podle příběhu Venture Beat. Není jasné, zda je aplikace určena k tomu, aby byla škodlivá a co přesně dělá shromážděná data. Aplikace vám umožňují stahovat různé tematické tapety, včetně populárních značek jako Windows 7, The Simpsons, Dragon Ball, Hello Kitty a mnoho dalších. Společnost Google neodesílá čísla stahování, takže není jasné, kolikrát byly tyto aplikace staženy. Ale Lookout odhaduje, že číslo může být až 4 miliony. Můžete najít výpisy aplikací tapety Jackeey v online katalogu aplikací AndroidTools.

[Další čtení: Nejlepší Android telefony pro každý rozpočet.]

Jakmile data shromáždili aplikace tapety, mohou být odeslána na webové stránky, imnet.us, VentureBeat říká. Kromě tapety Jackeey, další vývojář s názvem iceskysl @ 1sters údajně shromažďoval i uživatelská data. Nicméně, rychlý pohled na informace pro registrátora whois registru pro imnet.us odhalí, že icesksyl @ 1sters je pravděpodobně vývojář pro aplikace Jackeey Wallpapers. Information whois tvrdí, že místo je registrováno u osoby se sídlem v Shenzhenu v Číně. Informace o registru také uvádí organizaci kontaktů webu jako "1ster!" a webovou adresu pro někoho s názvem iceskysl. Pokusy kontaktovat vlastníka webu pro komentář nebyly úspěšné.

Výzkum Lookout's je součástí nedávno oznámeného projektu App Genome, jehož cílem je "mapovat a studovat mobilní aplikace". Společnost zveřejnila některé časné poznatky z projektu Genome na začátku tohoto týdne. Projekt katalogoval 300 000 mobilních aplikací z Android Marketu a iPhone App Store a zkoumal kód asi 100 000 bezplatných mobilních aplikací. Lookout zjistil, že 14 procent aplikací pro iPhone a 8 procent aplikací pro Android má přístup ke kontaktním údajům uživatele. Třicet procent volných iPhone aplikací má přístup k umístění uživatele, stejně jako 29 procent bezplatných aplikací pro Android.

Všechny tyto aplikace, které mohou přistupovat k uživatelským údajům, nemusí být nutně škodlivé a často mají oprávněné důvody k přístupu k datům. Přesto se Lookout domnívá, že je důležité vědět, "co mobilní aplikace dělají a používají tyto informace k rychlejší identifikaci potenciálních bezpečnostních hrozeb."

Spojte se s Ianem na Twitteru (@ianpaul).