Παρασκευή, 19 Φεβρουαρίου, 18:18
Αρχική security Android εφαρμογές της Baidu συλλέγουν δεδομένα χρηστών

Android εφαρμογές της Baidu συλλέγουν δεδομένα χρηστών

Android εφαρμογές της Baidu

Δύο Android εφαρμογές που ανήκουν στην κινεζική τεχνολογική εταιρεία Baidu έχουν αφαιρεθεί από το επίσημο Google Play Store, καθώς βρέθηκε ότι συλλέγουν ευαίσθητα δεδομένα χρηστών.

Οι εν λόγω εφαρμογές είναι οι Baidu Maps και Baidu Search Box και καταργήθηκαν όταν η Google έλαβε μια αναφορά από την αμερικανική εταιρεία ασφάλειας Palo Alto Networks. Πρόκειται για δύο πολύ δημοφιλείς με εφαρμογές με εκατομμύρια λήψεις.

Σύμφωνα με την εταιρεία ασφαλείας, οι δύο εφαρμογές περιείχαν κώδικα που είχε σχεδιαστεί με τέτοιο τρόπο ώστε να συλλέγει πληροφορίες σχετικά με το μοντέλο τηλεφώνου του χρήστη, τη διεύθυνση MAC, τις πληροφορίες του carrier και τον IMSI code (International Mobile Subscriber Identity).

Συγκεκριμένα ο κώδικας βρέθηκε στο Baidu Push SDK, που χρησιμοποιείται για την εμφάνιση ειδοποιήσεων (σε πραγματικό χρόνο) και στις δύο εφαρμογές.

Οι ερευνητές ασφαλείας Palo Alto Networks, Stefan Achleitner και Chengcheng Xu, ήταν αυτοί που ανακάλυψαν τον κώδικα που συλλέγει δεδομένα. Κάποια από τα δεδομένα που συλλέγονται είναι ακίνδυνα, αλλά υπάρχουν και άλλα όπως το IMSI code που “μπορούν να χρησιμοποιηθούν για τον εντοπισμό και την παρακολούθηση ενός χρήστη, ακόμα και αν αυτός ο χρήστης χρησιμοποιεί διαφορετικό τηλέφωνο“.

Στην πραγματικότητα, η Google δεν απαγορεύει στις Android εφαρμογές να συλλέγουν δεδομένα χρηστών. Ωστόσο, η ομάδα ασφαλείας του Play Store εξέτασε την αναφορά της Palo Alto Networks, επιβεβαίωσε τα ευρήματά της και “εντόπισε [πρόσθετες] παραβιάσεις” στις δύο εφαρμογές της Baidu. Γι’ αυτό το λόγο, αφαιρέθηκαν από το Play Store στα τέλη Οκτωβρίου.

Η εφαρμογή Baidu Search Box βρίσκεται ξανά στο Play Store, αλλά η Palo Alto Networks είπε ότι οι προγραμματιστές της Baidu έχουν καταργήσει τον κώδικα συλλογής δεδομένων.

δεδομένα

Ωστόσο, οι ερευνητές ασφαλείας παρατήρησαν ότι δεν είναι μόνο το Baidu Push SDK που συλλέγει δεδομένα χρηστών. Ανακάλυψαν και έναν άλλο κώδικα στο ShareSDK, που έχει δημιουργηθεί από την κινεζική εταιρεία MobTech.

Αυτό το SDK χρησιμοποιείται σε περισσότερες από 37.500 εφαρμογές, και σύμφωνα με τους ερευνητές, συλλέγει δεδομένα, όπως πληροφορίες μοντέλου τηλεφώνου, ανάλυση οθόνης, διευθύνσεις MAC, Android ID, Advertising ID, πληροφορίες carrier και IMSI (International Mobile Subscriber Identity) και IMEI codes (International Mobile Equipment Identity).

Η ανάλυση Android malware δείχνει ότι τα SDK, όπως το Baidu Push SDK ή το ShareSDK, χρησιμοποιούνται συχνά σε κακόβουλες εφαρμογές για την εξαγωγή και τη μεταφορά δεδομένων των συσκευών“, ανέφεραν οι Achleitner και Xu, τονίζοντας ότι τα δύο SDK έχουν αναπτυχθεί για νόμιμους σκοπούς (π.χ. προώθηση ειδοποιήσεων και κοινή χρήση περιεχομένου στα social media), αλλά συχνά χρησιμοποιούνται από προγραμματιστές κακόβουλων εφαρμογών.

Πηγή: ZDNet

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...

Top θέσεις Software Engineering και δεξιότητες coding για το 2021

Λόγω του COVID-19, οι προσπάθειες πρόσληψης και οι ευκαιρίες απασχόλησης σημείωσαν σημαντική πτώση πέρυσι. Ωστόσο, ο κλάδος της τεχνολογίας αποδείχθηκε πιο ανθεκτικός...
00:10:13

Phishing emails: Πώς να τα αναγνωρίσετε και πώς να προστατευτείτε;

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...

ΗΠΑ και Ηνωμένο Βασίλειο καταδικάζουν το Facebook για το block στην Αυστραλία

Πολιτικοί, ειδησεογραφικοί πράκτορες και ομάδες πολιτικών δικαιωμάτων στο Ηνωμένο Βασίλειο και τις ΗΠΑ έχουν στοχοποιήσει το Facebook για την απόφασή του να...

Το Vaio Z (2021) κυκλοφόρησε – Ποιες είναι οι προδιαγραφές του

Το Vaio Z (2021) κυκλοφόρησε ως το τελευταίο laptop της Vaio Corporation που εδρεύει στην Ιαπωνία. Το laptop έρχεται με ένα περίγραμμα...

Κλωνοποιήθηκε με επιτυχία ένα κουνάβι που απειλείται με εξαφάνιση

Σε ότι αφορά την κλωνοποίηση, η πρώτη σας σκέψη πιθανότατα δεν είναι ένα μαυροπόδαρο κουνάβι που ονομάζεται Elizabeth Ann – αλλά μάλλον...

Ιδιοκτήτης software εταιρείας ένοχος για απάτες και κατοχή υλικού παιδικής πορνογραφίας

Ο ιδιοκτήτης δύο εταιρειών με έδρα τη Virginia (η μία είναι εταιρεία παροχής software) ομολόγησε την ενοχή του για την πραγματοποίηση παράνομων...