Google は最近、電話番号、コピー&ペースト データ、電子メール アドレスなどの機密ユーザー データを密かに収集していることが判明したため、Google Play ストアから 11 個のアプリを削除しました。ウォール ストリート ジャーナルによると、アプリは 4,600 万回以上ダウンロードされており、それも Google Play ストアからダウンロードされていました。
パナマの Measurement Systems という会社が Android アプリ開発者に報酬を支払っていたことが判明しました。 SDK (ソフトウェア開発キット) をアプリに組み込む。この SDK は、ユーザーの携帯電話から機密データを取得することができました。同社はパートナーに210万米ドルを支払ったと主張しており、またすでに数千のアプリがSDKを使用していると主張している。同社は、米国国家安全保障機関のサイバーインテリジェンスを行うバージニア州の防衛請負業者との関係を主張している。ただし、同社は疑惑を否定している。
これらのアプリがデータを収集した方法の手口
AppCensus によると、ユーザーが何かをコピーして貼り付けようとすると、データは SDK のサーバーにアップロードされます。 AppCensus は、この SDK は電話番号、電子メール アドレス、正確な GPS 位置情報も調査できると付け加えました。さらに憂慮すべきことは、SDK が電話が接続されているルーターに一意の MAC アドレスを取得できるという事実です。この方法により、ユーザーのアクティビティが公開される可能性があります。
この SDK を使用したアプリの種類
セキュリティ研究者は、QR や bar などのアプリがあることを発見しました。コード スキャナー、速度取り締まり検知器、天気予報アプリ、高速道路レーダー アプリなど。これらのアプリには、電子メール、位置情報、電話番号などのユーザー データを収集できるコードが含まれていました。
そのようなアプリはどのような危険をもたらしますか?
通常のユーザーの観点から、これについて考えてみます。アプリ経由でのデータ収集は正しいのでしょうか?このデータ収集コードを発見した Joel Reardon 氏は、この AppCensus 研究ブログで、データベースがユーザーの電話番号とメールアドレスを正確な GPS 位置履歴にマッピングできるとしたら恐ろしいことだと述べています。ターゲットにされる可能性があります。これは、政治的競争相手、ジャーナリスト、反体制派をターゲットにするために使用される可能性があります。
このような種類のデータ収集は、通常のユーザーにも脅威をもたらすと思いませんか?以下のコメントセクションでお知らせください。
何をすべきか
1.インスタをお持ちの場合は、上のスクリーンショットをご覧ください。 上記のアプリのいずれかをインストールした場合は、すぐにアンインストールしてください。
2.間違った理由でニュースになっているアプリを見つけた場合は、まずそのアプリをインストールせず、すぐにアンインストールしてください。上記のアプリの場合と同様、Google が Play ストアからアプリを削除した可能性がありますが、デバイスにまだ残っている場合は危険にさらされます。
3.アプリをアンインストールした後でも、アプリが残したマルウェアを追跡したり、アンインストールしたアプリがインストールした他のマルウェア アプリを追跡できるマルウェア対策アプリがスマートフォンにインストールされていることを確認してください。
たとえば、あらゆる種類の感染やマルウェア攻撃から携帯電話を保護する Systweak Software のスマートフォン クリーナーをインストールできます。
4.偽の Play ストア アプリを見分ける方法と、偽の Play ストア アプリを回避する方法に関する記事をぜひご覧ください。この投稿で説明する手順は、Play ストア アプリを装った不自然なアプリだけでなく、Google Play ストアの防御に侵入できるアプリに対しても警戒を続けるのに役立ちます。
まとめ私の開発者仲間の皆さん、オファーがどれだけ儲かるかは関係なく、ユーザーのデータを危険にさらし、ユーザーの信頼を失う可能性のある SDK をアプリに含めますか?あなたがデータを収集していることをユーザーに知られていませんか?以下のコメントセクションであなたの意見を述べてください。
ソーシャルメディアで私たちをフォローしてください –
読み取り: 0
