Aplikacje na Androida i AccuWeather na iPhone mogło inwigilować użytkowników

Aplikacje i gry to główne źródło złośliwego oprogramowania, które pojawić się może w naszym urządzeniu mobilnym. Wirusy zachowują się różnie i mogą posłużyć do różnych celów jak np. wyświetlanie niechcianych reklam, przejęcie kontroli, uzyskanie danych czy właśnie inwigilację. Jak donosi portal niebezpiecznik.pl, 500 różnych aplikacji na Androida miało możliwość inwigilacji użytkowników, ale dotyczy to tez jednej z popularniejszych aplikacji pogodowych na iPhone.

Aplikacje uzyskały taką możliwość, ponieważ deweloperzy stosowali “Igexin ad SDK”. Łącznie aplikacje zostały pobrane ponad 100 milionów razy. Nie jest to pierwszy raz, kiedy środowisko Androida zostaje wykorzystane w ten sposób i zapewne nie ostatni. Google stara się usuwać zainfekowane i podejrzane aplikacje z Google Play, ale jak widać nic to nie daje. Być może nowy system zabezpieczeń Google Play Protect poprawi nieco tę sytuację. Wszystkie zarażone aplikacje zostały już usunięte.

Jednak teraz oberwało się nie tylko Google, ale również Apple. Wszyscy wiemy, że w App Store panują znacznie bardziej restrykcyjne warunki i kod aplikacji i gier jest dogłębnie analizowany pod kątem zagrożeń. Dotyczy to aplikacji AccuWeather, która jest dość popularna. W momencie, kiedy użytkownik wyłączył nawet usługi lokalizacji, aplikacja przesyłała na własne serwery nazwę sieci Wi-Fi i adres MAC routera. Pozwalało to na określenie lokalizacji za pomocą publicznej bazy Wi-Fi.

Artykuł został zobaczony od 01.10.2023 już 400 razy.