Veszélyben az Android felhasználók – 1,66 milliárd letöltés után derült ki

A legnépszerűbb ingyenes biztonsági és antivírus appok működését vette górcső alá a VPNpro elemző csapata és amit kiderítettek, az több mint aggasztó.

Az persze senkinek nem okoz meglepetést, hogy ha valami “ingyen” van, annak az árát máshogy fizettetik meg, azonban hogy ennyire koncentrált legyen a látszólag önálló appok esetében az adatgyűjtés, az korábban kevés nyilvánosságot kapott.

Az alábbiaknál derült ki, hogy a legnagyobb számban kérnek fölöslegesen hozzáférést az alapfunkcióikhoz egyáltálán nem szükséges adatokhoz, alrendszerekhez:

1. Security Master – Antivirus, VPN, AppLock, Booster (500 millió telepítés – ok nélkül kért  hozzáférés alrendszerekhez: Lokáció, Kamera, Kontaktok, Audio, Telefon állapota)
2. Antivirus Free 2019 – Víruskeresés és eltávolítás, Cleaner (10 millió telepítés – ok nélkül kért  hozzáférés alrendszerekhez: Lokáció, Kamera, Kontaktok, Audio, Telefon állapota)
3. Virus Cleaner 2019 – Antivirus, Cleaner & Booster (50 millió telepítés – ok nélkül kért  hozzáférés alrendszerekhez: Lokáció, Kamera, Kontaktok, Audio, Telefon állapota)
4. Virus Cleaner – Antivirus, Cleaner (MAX Security) (50 millió telepítés – ok nélkül kért  hozzáférés alrendszerekhez: Lokáció, Kamera, Kontaktok, Audio, Telefon állapota)
5. Super Phone Cleaner – Virus Cleaner, Phone Cleaner (50 millió telepítés – ok nélkül kért  hozzáférés alrendszerekhez: Lokáció, Kamera, Kontaktok, Audio, Telefon állapota)
6. Clean Master – Antivirus, Applock & Cleaner (egymilliárd telepítés – ok nélkül kért  hozzáférés alrendszerekhez: Lokáció, Kamera, Kontaktok, Audio, Telefon állapota)

Legalább tizenöt olyan alkalmazást találtak, amelyek érintettek, ezek közül tizenkettő kínai és hong-kong-i fejlesztőkhöz köthető, három ráadásul ugyanarra a címre van bejelentve.

A vírusellenőrzéshez, tárhely pucoláshoz elegendő lenne a belső és külső tároló ellenőrzése, legyen itt a lista, hogy még mi mindent kell engedélyezni:

Egészen nyilvánvaló, hogy a kontaktok olvasása-írása, hívás kezdeményezése, kép- és hangfelvétel készítése, pontos GPS adatok (FINE_LOCATION) gyűjtése csakis olyasvalakik számára használható, akik ezzel vissza akarnak élni, enyhébb esetben csak célzott reklámok kéretlen eljuttatával, de ezen a ponton nem lehet eléggé paranoiásnak lenni, különösen akkor nem ha milliárdos nagyságrendben történt az illegális adatszerzés. Még akkor is illegális, ha a telepítés során a felhasználó végignyomkodta, hogy mindenhez önként és dalolva hozzájárult.

Mindenesetre a VPNpro szakértői szerint a legjobb megoldás haladéktalanul eltávolítani ezeket és inkább olyan megoldást választani, ami ismert és elismert forrásokból származik.

Még akkor is, ha a Google a számtalan beérkezett megkeresés ellenére sem volt hajlandó eltávolítani a Play Store-ból kártékony, a viselkedésük alapján akár klasszikus trójainak is tekinthető programokat.

via Forbes