Video: Google Play: полезные советы. Как обновлять приложения для Android (September 2024)
Dåliga Android-appar handlar inte bara om aggressiva annonsnätverk eller sneakily registrera användare för premium-SMS-meddelandetjänster. Det finns också oro för sekretess. SecurityWatch samarbetar med en handfull säkerhetsföretag som övervakar appar på Google Play och tredje parts marknadsplatser för att belysa några av de riskabla apparna.
Denna vecka är fokusen på appar som läcker användardata, identifierade av BitDefender. Vissa appar kan samla in mer data än de behöver. Andra kan avslöja enhets-ID och e-postadresser utan att varna användare. Och det finns en handfull överförande lösenord som vanlig text, vilket gör det möjligt för alla som tappar att fånga upp dessa data.
Människor har en dålig vana att återanvända lösenord på flera konton. Ställ dig själv denna fråga: Om någon får tag på ditt lösenord till ett konto, skulle den personen kunna testa det lösenordet med din e-postadress för att försöka logga in på din e-post? Sociala nätverkskonto? Bankkonton? E-handel? Om svaret är ja, har du ett allvarligt problem, särskilt om du använder någon av följande appar.
TalkBox Voice Messenger - PTT
En av de många snabbmeddelanden-apparna på Google Play, TalkBox Voice Messenger skickar okrypterade lösenord när användaren autentiserar till ett konto. Om användaren råkar vara i ett Wi-Fi-nätverk när han autentiseras, kan en snoop i nätverket enkelt ta bort lösenordet.
Muzy - Dela foton och collage
Muzy är ett annat "skicka lösenord som vanlig text" -brott i Google Play. Med appen kan du dela fotokollage på olika sociala nätverk, inklusive Facebook, Instagram, Twitter, e-post eller som ett textmeddelande.
En angripare kan tänkbart ta tag i lösenordet och logga in på användarens Muzy-konto för att posta på användarens olika sociala nätverkskonton. Muzy skördar också e-postadresser och telefonnummer från användarens kontaktlista.
FreeBooks & Stories - Wattpad
Finns på Google Play, FreeBooks & Stories ger läsarna tillgång till gratis böcker och berättelser. Det skickar också kontolösenord okrypterade. För din skull hoppas jag att du inte använder samma lösenord i dessa appar som du skulle göra med dina andra sociala nätverkskonton, e-post och andra känsliga konton.
Sonalight Text by Voice
Sonalight Text by Voice, en textmeddelanden-app där du talar ditt meddelande, laddar upp e-postadress för användare, GPS-koordinater och enhets-ID till en analystjänst. Den här appen finns på Google Play.
"Vad som händer med den här informationen eller för vilket ändamål de samlas in är helt upp till utvecklaren, men användare måste fortfarande veta om det, " sa BitDefender.
