Video: Apple IOS Apps vs Android Play Store - Fight 🔥 (Oktober 2024)
Dårlige Android-apper handler ikke bare om aggressive annonsenettverk eller lurt å registrere brukere for premium-SMS-meldingstjenester. Det er også bekymringer for personvern. SecurityWatch samarbeider med en håndfull sikkerhetsselskaper som overvåker apper på Google Play og tredjeparts markedsplasser for å sette søkelys på noen av de risikofylte appene.
Denne uken er fokuset på apper som lekker brukerdata, som identifisert av BitDefender. Noen apper kan samle inn mer data enn de trenger. Andre kan avsløre enhets-ID-er og e-postadresser uten å advare brukere. Og det er en håndfull overførende passord som ren tekst, noe som gjør det mulig for alle som avlytter å avskjære dataene.
Folk har en dårlig vane med å gjenbruke passord på flere kontoer. Still deg dette spørsmålet: Hvis noen får tak i passordet til en konto, vil personen kunne prøve ut passordet med e-postadressen din for å prøve å logge på e-posten din? Sosialt nettverkskonto? Bankkontoer? Online shopping? Hvis svaret er ja, har du et alvorlig problem, spesielt hvis du bruker noen av følgende apper.
TalkBox Voice Messenger - PTT
En av de mange direktemeldingsappene på Google Play, TalkBox Voice Messenger sender ukrypterte passord når brukeren autentiserer til en konto. Hvis brukeren tilfeldigvis er på Wi-Fi-nettverk når han autentiseres, kan en snoop på nettverket lett snuse ut passordet.
Muzy - Del bilder og collager
Muzy er en annen "sende passord som ren tekst" lovbryter på Google Play. Appen lar deg dele fotokollasjer på forskjellige sosiale nettverk, inkludert Facebook, Instagram, Twitter, e-post eller som en tekstmelding.
En angriper kunne tenkelig ta tak i passordet og logge seg på brukerens Muzy-konto for å legge ut på brukerens forskjellige kontoer på sosiale nettverk. Muzy høster også e-postadresser og telefonnumre fra brukerens kontaktliste.
FreeBooks & Stories - Wattpad
FreeBooks & Stories, som er funnet på Google Play, lar leserne få tilgang til gratis bøker og historier. Den sender også passord som ikke er kryptert. For din skyld håper jeg at du ikke bruker de samme passordene på disse appene som du ville gjort med dine andre sosiale nettverkskontoer, e-postmeldinger og andre sensitive kontoer.
Sonalight Text by Voice
Sonalight Text by Voice, en tekstmeldingsapp der du snakker meldingen din, laster opp brukerens e-postadresse, GPS-koordinater og enhets-ID til en analysetjeneste. Denne appen er på Google Play.
"Hva som skjer med disse dataene eller til hvilket formål de blir samlet inn, er helt opp til utvikleren, men brukerne trenger fortsatt å vite om det, " sa BitDefender.
