ΑρχικήSecurityAndroid εφαρμογές της Baidu συλλέγουν δεδομένα χρηστών

Android εφαρμογές της Baidu συλλέγουν δεδομένα χρηστών

Android εφαρμογές της Baidu

Δύο Android εφαρμογές που ανήκουν στην κινεζική τεχνολογική εταιρεία Baidu έχουν αφαιρεθεί από το επίσημο Google Play Store, καθώς βρέθηκε ότι συλλέγουν ευαίσθητα δεδομένα χρηστών.

Οι εν λόγω εφαρμογές είναι οι Baidu Maps και Baidu Search Box και καταργήθηκαν όταν η Google έλαβε μια αναφορά από την αμερικανική εταιρεία ασφάλειας Palo Alto Networks. Πρόκειται για δύο πολύ δημοφιλείς με εφαρμογές με εκατομμύρια λήψεις.

Σύμφωνα με την εταιρεία ασφαλείας, οι δύο εφαρμογές περιείχαν κώδικα που είχε σχεδιαστεί με τέτοιο τρόπο ώστε να συλλέγει πληροφορίες σχετικά με το μοντέλο τηλεφώνου του χρήστη, τη διεύθυνση MAC, τις πληροφορίες του carrier και τον IMSI code (International Mobile Subscriber Identity).

Συγκεκριμένα ο κώδικας βρέθηκε στο Baidu Push SDK, που χρησιμοποιείται για την εμφάνιση ειδοποιήσεων (σε πραγματικό χρόνο) και στις δύο εφαρμογές.

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 11 Οκτωβρίου 2024, 18:38 18:38

Οι ερευνητές ασφαλείας Palo Alto Networks, Stefan Achleitner και Chengcheng Xu, ήταν αυτοί που ανακάλυψαν τον κώδικα που συλλέγει δεδομένα. Κάποια από τα δεδομένα που συλλέγονται είναι ακίνδυνα, αλλά υπάρχουν και άλλα όπως το IMSI code που “μπορούν να χρησιμοποιηθούν για τον εντοπισμό και την παρακολούθηση ενός χρήστη, ακόμα και αν αυτός ο χρήστης χρησιμοποιεί διαφορετικό τηλέφωνο“.

Στην πραγματικότητα, η Google δεν απαγορεύει στις Android εφαρμογές να συλλέγουν δεδομένα χρηστών. Ωστόσο, η ομάδα ασφαλείας του Play Store εξέτασε την αναφορά της Palo Alto Networks, επιβεβαίωσε τα ευρήματά της και “εντόπισε [πρόσθετες] παραβιάσεις” στις δύο εφαρμογές της Baidu. Γι’ αυτό το λόγο, αφαιρέθηκαν από το Play Store στα τέλη Οκτωβρίου.

Η εφαρμογή Baidu Search Box βρίσκεται ξανά στο Play Store, αλλά η Palo Alto Networks είπε ότι οι προγραμματιστές της Baidu έχουν καταργήσει τον κώδικα συλλογής δεδομένων.

δεδομένα

Ωστόσο, οι ερευνητές ασφαλείας παρατήρησαν ότι δεν είναι μόνο το Baidu Push SDK που συλλέγει δεδομένα χρηστών. Ανακάλυψαν και έναν άλλο κώδικα στο ShareSDK, που έχει δημιουργηθεί από την κινεζική εταιρεία MobTech.

Αυτό το SDK χρησιμοποιείται σε περισσότερες από 37.500 εφαρμογές, και σύμφωνα με τους ερευνητές, συλλέγει δεδομένα, όπως πληροφορίες μοντέλου τηλεφώνου, ανάλυση οθόνης, διευθύνσεις MAC, Android ID, Advertising ID, πληροφορίες carrier και IMSI (International Mobile Subscriber Identity) και IMEI codes (International Mobile Equipment Identity).

Η ανάλυση Android malware δείχνει ότι τα SDK, όπως το Baidu Push SDK ή το ShareSDK, χρησιμοποιούνται συχνά σε κακόβουλες εφαρμογές για την εξαγωγή και τη μεταφορά δεδομένων των συσκευών“, ανέφεραν οι Achleitner και Xu, τονίζοντας ότι τα δύο SDK έχουν αναπτυχθεί για νόμιμους σκοπούς (π.χ. προώθηση ειδοποιήσεων και κοινή χρήση περιεχομένου στα social media), αλλά συχνά χρησιμοποιούνται από προγραμματιστές κακόβουλων εφαρμογών.

Πηγή: ZDNet

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS