На днях специалисты компании Pentest опубликовали подробный отчет, посвященный дополнительному функционалу Flash Keyboard, популярного приложения под Android. Это приложение было скачано 50 миллионов раз с Google Play. Данное приложение похищало сведения о производителе и модели устройства, IMEI, MAC-адрес, адрес электронной почты владельца устройства, версию ОС, GPS-координаты (с точностью до 1-3 метров) и подробности о любых прокси, используемых гаджетом. name="cut">
А теперь вопрос. Пользователь не видел, что приложение требует доступ ко всем этим данным? И разве пользователь не сам давал все эти разрешения?
Сегодня все чаще и чаще при использовании Android бывает так что вдруг ниоткуда начинают вылезать какая-то реклама в совершенно случайных местах. Почему? Откуда? Вроде как в последние дни совсем ничего не устанавливал? А все просто. Что-то вроде рассматриваемой клавиатуры установил. Приложение подождало N дней (чтобы не сразу вычислили), после чего пошла реклама (или пошли ваши данные на неизвестные вам сервера). Реально, а тем более сразу понять кто стал показывать рекламу весьма сложно, а зачастую и невозможно. Нужно только удалять приложения по одному. А разрешение на доступ в Интернет требуют вообще все!
Скажете так не бывает? Да нет, увы, как раз бывает только так. Нынешние пользователи Android не помнят, что такое «инкубационный период» у вируса, а те, кто постарше, могли бы им рассказать о вирусах, срабатывающих по совпадению ряда признаков, например, напомнить о том, почему до сих пор некоторые ИТ-специалисты вспоминают с содроганием сочетание «пятница, 13-е».
Вывод же который нужно сделать, весьма прост. Внимательно смотрите какие разрешения запрашивает устанавливаемое ПО и еще и еще раз подумайте перед установкой, а нужно ли вам оно!
Filed under: Android , Антивирусы , Безопасность мобильных устройств , ИТ-безопасность , Компьютеры и Интернет , Статьи , IT-Security , Malware
