Δευτέρα, 1 Ιουνίου, 21:45
Αρχική security Εφαρμογές ομορφιάς με κάμερα κλέβουν data από τους χρήστες

Εφαρμογές ομορφιάς με κάμερα κλέβουν data από τους χρήστες

Νέα έρευνα δείχνει ότι εφαρμογές ομορφιάς τόσο από το Playstore όσο και από το Appstore κλέβουν data από τους χρήστες τους. Και τα πιο πρόσφατα ευρήματα αποκαλύπτουν δημοφιλή ονόματα όπως το YouCam, το Beauty Plus, το Selfie Cam, το B612 κ.λπ. ζητούν περισσότερα δικαιώματα από ό, τι χρειάζονται και κλέβουν data από τους χρήστες για να βοηθήσουν τους προγραμματιστές να κερδίσουν χρήματα.

data

Το Cybernews, που πραγματοποιήσε την έρευνα, χρησιμοποίησε τη λέξη-κλειδί “beauty camera” στα καταστήματα για να παρουσιάσει όλες τις εφαρμογές που υπάρχουν. Η μεθοδολογία της έρευνας είναι απλή. Το Cybernews εξέτασε τις εφαρμογές με την σειρά των δικαιωμάτων που ζητάνε, το ιστορικό κακόβουλων προγραμμάτων των εφαρμογών και την τοποθεσία των προγραμματιστών. Και αυτά που προέκυψαν ως κακόβουλα είναι τα παρακάτω:

  • BeautyPlus
  • BeautyCam
  • Beauty Camera
  • Selfie Camera
  • Beauty Camera Plus
  • Beauty Camera
  • YouCam Perfect
  • Sweet Snap
  • Sweet Selfie Snap
  • Beauty Camera
  • Beauty Camera
  • B612
  • Face Makeup Camera & Beauty Photo Makeup Editor
  • Sweet Selfie
  • Selfie camera
  • YouCam Perfect
  • Beauty Camera Makeup Face Selfie, Photo Editor
  • Selfie Camera
  • Z Beauty Camera
  • HD Camera Selfie Beauty Camera
  • Candy Camera
  • Makeup Camera
  • Beauty Selfie Plus
  • Selfie Camera
  • Pretty Makeup, Beauty Photo Editor & Selfie Camera
  • Beauty Camera
  • Bestie
  • Photo Editor
  • Beauty Makeup, Selfie Camera Effects, Photo Editor
  • Selfie cam

Όλες αυτές οι εφαρμογές, συνολικά, έχουν κατέβει πάνω από 1,4 δισεκατομμύρια φορές! Σκεφτείτε τι θα κάνανε αν scrapάρουν όλα αυτά τα data; Η πώληση σε τρίτους, όπως διαφημιστές ή άλλους προγραμματιστές, μπορεί να τους αποδώσει πρόστιμα. Οι αναλυτές εκτιμούν ότι μια μικρή εφαρμογή με μόλις 1000 χρήστες μπορεί να κερδίσει στον προγραμματιστή τουλάχιστον $ 4 το μήνα. Φανταστείτε πόσα μπορεί να κερδίσει ένας προγραμματιστής με μια εφαρμογή με εκατομμύρια χρήστες. Αυτές οι εφαρμογές στέλνουν τις συντεταγμένες του τηλεφώνου / προσώπου στον προγραμματιστή χιλιάδες φορές την ημέρα, γεγονός που μπορεί να τους βοηθήσει να τους στοχεύσουν με διαφημίσεις.

Εκπληκτικά ευρήματα

Το Cybernews διαπιστώνει ότι όλες αυτές οι εφαρμογές ζητούν κατά μέσο όρο 5 άδειες πριν δουλέψουν, κάτι που είναι ύποπτο. Περίπου 16 από τις εφαρμογές έχουν ως βάση το Χονγκ Κονγκ ή την Κίνα και αναπτύσσονται από εκείνους που έχουν malware ιστορία.

Άλλες κακόβουλες συμπεριφορές όπως το άνοιγμα της κάμερας ακόμη και χωρίς άδεια, εγκαθιστούν malware μέσω του software. Τέλος, υπάρχει μια εφαρμογή που ζητάει 40 άδειες μόνο για να λειτουργήσει και μια κατηγορείται για αποστολή πορνογραφικού περιεχομένου και ανακατεύθυνσή τους σε ιστότοπους ηλεκτρονικού “ψαρέματος” (phishing).

Ακόμη και ο κορυφαίος developer Meitu κατηγορήθηκε για τη διάδοση κακόβουλου λογισμικού μέσω των εφαρμογών του. Η δημοφιλής beauty εφαρμογή του Meitu έχει περισσότερες από 300 εκατομμύρια installs στο Playstore! Φανταστείτε την κλίμακα μιας παραβίασης που θα μπορούσε να κάνει.

Το Google Play Protect και άλλα ενσωματωμένα λογισμικά ανιχνεύουν πιθανά κακόβουλα προγράμματα πριν εγκατασταθούν στο τηλέφωνο, αλλά οι προγραμματιστές βελτιώνουν συνεχώς τις τεχνικές τους για να αποφύγουν την ανίχνευση. Έτσι θυμηθείτε, κάθε εφαρμογή ομορφιάς δεν χρειάζεται περισσότερα δικαιώματα εκτός της αποθήκευσης και της κάμερας. Επομένως, εάν η εφαρμογή σας ζητά δικαιώματα για την τοποθεσία ή το μικρόφωνο σας, απεγκαταστήστε την αμέσως.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Προγράμματα περιήγησης συνεχίζουν να επιτρέπουν drive-by-downloads!

Εν έτει 2020 πολλά προγράμματα περιήγησης εξακολουθούν να επιτρέπουν drive-by-downloads από ασφαλή περιβάλλοντα, όπως τα iframes με sandbox. Για όσους δεν γνωρίζουν...

Νοσοκομείο στο Τόκιο χρησιμοποιεί VR για εγχειρήσεις σε live streaming

Ένα νοσοκομείο στην Ιαπωνία έχει στραφεί σε εικονική πραγματικότητα (VR) και βελτιωμένη τεχνολογία κάμερας ως πιθανή λύση στις προκλήσεις της έρευνας και...

Linux Lite 5.0 ‘Emerald’: Ένα εντελώς νέο λειτουργικό σύστημα

Πρόσφατα, ο Jerry Bezencon, δημιουργός του Linux Lite, ανακοίνωσε την κυκλοφορία της νέας έκδοσης 5.0. Η έκδοση...

Zoom update: Δεν έχετε πρόσβαση αν δεν κάνετε αναβάθμιση!

Zoom update: Δεν έχετε πρόσβαση αν δεν κάνετε αναβάθμιση: Χωρίς την τελευταία ενημέρωση Zoom, οι χρήστες δε θα έχουν πρόσβαση στην εφαρμογή...

COVID-19: Bots πίσω από τις μισές Twitter εκκλήσεις για να “ξανανοίξει” η Αμερική

Σύμφωνα με πρόσφατη έρευνα του Carnegie Mellon University, το τελευταίο διάστημα, κακόβουλοι ηθοποιοί δημιουργούν bots με στόχο να προκαλέσουν ψευδείς ενυπώσεις αλλά...

Κορωνοϊός: Απαγορεύεται το σεξ αν δεν μένετε στο ίδιο σπίτι

Μην ταράζεστε! Η είδηση αφορά την Αγγλία...Οι νέες κατευθυντήριες γραμμές στην Αγγλία για τον κορωνοϊό έχουν καταστήσει παράνομο να κάνετε σεξ στο σπίτι...

Το Office 365 παρέχει λεπτομερείς πληροφορίες σχετικά με κακόβουλα συνημμένα email

Η Microsoft θα παρέχει στους χρήστες του Office 365 Advanced Threat Protection (ATP) περισσότερες λεπτομέρειες σχετικά με δείγματα malware και κακόβουλες διευθύνσεις...

Πώς μπορείτε να συγχωνεύσετε αρχεία PDF σε διάφορες συσκευές;

Η φορητή μορφή εγγράφου ή αλλιώς PDF, είναι μια από τις μορφές αρχείων που χρησιμοποιούνται πιο συχνά από μεγάλο αριθμό χρηστών για...

Ο Tim Cook καταδικάζει τη δολοφονία του George Floyd

Ο Tim Cook καταδικάζει τη δολοφονία του George Floyd: Ο Διευθύνων Σύμβουλος της Apple, Tim Cook, σε σημείωμα που έστειλε την Κυριακή...

anti-5G USB, μάλλον, αποδείχθηκε μούφα

Οι θεωρίες συνομωσίας πάνε και έρχονται το τελευταίο διάστημα, ειδικά μετά την αναγνώριση του Covid-19 ως πανδημία. Πολλοί έσπευσαν να πουν την...