Popularne aplikacje na Androida przesyłały dane do Chin

Eksperci ds. cyberbezpieczeństwa odkryli w Google Play aplikacje mogące stanowić zagrożenie dla prywatności użytkowników. Przesyłały bowiem mnóstwo danych do Chin.

Google Play coraz częściej zaczyna przypominać pole minowe, a poruszanie się po sklepie wymaga niezwykłego skupienia. Pojawia się w nim bowiem mnóstwo aplikacji mogących stanowić zagrożenie. Eksperci z firmy Pradeo donoszą o odkryciu w oficjalnym sklepie dwóch aplikacji narażających prywatność użytkowników smartfonów.

Specjaliści ustalili, że narzędzia służące do zarządzania plikami gromadziły o wiele więcej danych, niż wynikało to z ich funkcji. Mogły również uruchamiać się bez wiedzy użytkownika, przesyłając zbierane dane na chińskie serwery.

Wspomniane aplikacje to File Recovery and Data Recovery oraz File Manager. Pierwsza ma na koncie ponad 1,5 mln pobrań, zaś druga co najmniej 500 tys. Obie zapisywały m.in. listę kontaktów, w tym także kont pocztowych i kont w mediach społecznościowych. Rejestrowały również lokalizację użytkownika w czasie rzeczywistym, nazwę operatora, wersję systemu operacyjnego oraz model telefonu.

Co prawda nie można wykluczyć, że aplikacje miały uzasadniony powód, by gromadzić część informacji, jednak do funkcjonowania nie potrzebowały ich aż tyle. Co gorsza rejestrowały je potajemnie, nie informując o tym użytkownika, zaś dane przesyłały na serwery w Chinach. Problem stanowiło również to, że ukrywały swoje ikony na ekranie głównym, co utrudniało ich znalezienie i usunięcie. Oprócz tego potrafiły nadużywać uprawnień przyznanych podczas instalacji, aby móc samodzielnie uruchamiać się i pracować w tle.

Zdaniem specjalistów, wydawca prawdopodobnie użył emulatorów lub farm instalacyjnych, aby zwiększyć popularność wprowadzonych do sklepu produktów. W ten sposób sprawił, że wyglądały na bardziej godne zaufania. Potwierdzałby to również fakt, że liczba recenzji w sklepie była dziwnie mała, w porównaniu do zgłoszonej liczby użytkowników.

Google trochę zwlekało z usunięciem wspomnianych aplikacji, po tym jak Pradeo ujawniło ich działanie. Na szczęście firma wreszcie zareagowała i usunęła programy ze swego oficjalnego sklepu, więc użytkownicy nie muszą już się ich obawiać.