Car-tech

App per dispositivi mobili illegali Afferrano segretamente i dati degli utenti

[Tutorial] Come Navigare su rete TOR con Dispositivi Mobili ANDROID!!!

[Tutorial] Come Navigare su rete TOR con Dispositivi Mobili ANDROID!!!
Anonim

Alcune famose applicazioni Android possono raccogliere informazioni personali del dispositivo mobile e quindi inviarlo a un sito Web di proprietà cinese. Le informazioni in questione includono il numero di telefono del dispositivo, il numero identificativo dell'abbonato e, in alcuni casi, la password della segreteria telefonica, secondo Phandroid.

L'accusa proviene dall'azienda di sicurezza mobile Lookout durante il discorso della società alla conferenza sulla sicurezza di Black Hat a Las Vegas. Lookout afferma che le app in questione sono state realizzate da Jackeey Wallpapers, secondo una storia di Venture Beat.

Non è chiaro se l'app è progettata per essere dannosa e cosa viene fatto esattamente con i dati raccolti. Le app ti permettono di scaricare una varietà di sfondi a tema tra cui marchi famosi come Windows 7, The Simpsons, Dragon Ball, Hello Kitty e molti altri. Google non pubblica i numeri di download, quindi non è chiaro quante volte queste app siano state scaricate. Ma Lookout stima che il numero potrebbe arrivare fino a 4 milioni. Puoi trovare elenchi per le applicazioni di Jackeey Wallpapers sul catalogo online di applicazioni Android di DoubleTwist.

[Ulteriori letture: i migliori telefoni Android per ogni budget.]

Dopo che i dati sono stati raccolti dall'app per sfondi, è possibile inviarli al sito Web, imnet.us, afferma VentureBeat. Oltre a Jackeey Wallpapers, anche un altro sviluppatore di nome iceskysl @ 1sters stava raccogliendo dati utente. Tuttavia, una rapida occhiata alle informazioni sul registratore whois per imnet.us rivela che icesksyl @ 1sters è probabilmente lo sviluppatore delle app di Jackeey Wallpapers. Le informazioni whois dicono che il sito è registrato da una persona con sede a Shenzhen, in Cina. Le informazioni del registrar elencano anche l'organizzazione dei contatti del sito come "1sters!" e un indirizzo Webmail per qualcuno chiamato iceskysl. I tentativi di contattare il proprietario del sito per il commento non hanno avuto esito positivo.

La scoperta di Lookout fa parte dell'App Genome Project, annunciato di recente, che mira a "mappare e studiare le applicazioni mobili". La società ha pubblicato alcuni dei primi risultati del Progetto Genome all'inizio di questa settimana. Il progetto ha catalogato 300.000 applicazioni mobili da Android Market e iPhone App Store e ha esaminato il codice per circa 100.000 app mobili gratuite. Lookout ha scoperto che il 14% delle app per iPhone e l'8% delle app Android possono accedere ai dati di contatto di un utente. Il 33% delle applicazioni gratuite per iPhone può accedere alla posizione di un utente, così come il 29% delle app Android gratuite.

Tutte queste app che possono accedere ai dati dell'utente non sono necessariamente dannose e spesso hanno motivi legittimi per accedere ai dati. Tuttavia, Lookout crede che sia importante sapere "cosa stanno facendo le applicazioni mobili e utilizzare tali informazioni per identificare più rapidamente potenziali minacce alla sicurezza".

Connettersi con Ian su Twitter (@ianpaul).