1,5-millionenmal installierte Apps senden Daten nach China
Zwei harmlos anmutende Android-Apps zur Dateiverwaltung greifen sensible Nutzerdaten ab und übermitteln sie an einen Server in China.Der Dateimanager mit mindestens 500.000 Installationen trägt den Namen File Manager und wird unter Android mit dem Paketnamen com.file.box.master.gkd registriert. Die mindestens eine Million Mal installierte Anwendung File Recovery & Data Recovery trägt den Paketnamen com.spot.music.filedate.
In beiden Fällen behauptet der Entwickler in der App-Beschreibung, die jeweilige Anwendung sammle keinerlei Nutzerdaten. Tatsächlich exfiltrieren die beiden Apps jedoch eine Vielzahl von Daten - darunter Kontaktlisten vom Gerät sowie aus sozialen Medien und E-Mail-Konten. Auch in der jeweiligen Anwendung verwaltete Mediendateien, Standortdaten und auch Informationen über das jeweilige Android-Gerät sowie das verwendete Mobilfunknetz werden ausgelesen.
Nicht nur sind viele der erfassten Daten für die Funktionalität der beiden Anwendungen gar nicht erforderlich. Der Entwickler holt obendrein nicht einmal die Zustimmung des Nutzers für die Datensammlung ab - geschweige denn für deren Übermittlung an einen in China stationierten Server.
Mehr dazu findest Du auf golem.de
Kurze URL:
Weitere News:
Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Apple will völlig neue Art von Chips bauen
MS-DOS 4.00 ist jetzt Open Source
Pura 70: Huaweis neues Smartphone kommt wieder mit 7-nm-Chip
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Handykamera könnte Schlaganfälle verhindern
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Apple will völlig neue Art von Chips bauen
MS-DOS 4.00 ist jetzt Open Source
Pura 70: Huaweis neues Smartphone kommt wieder mit 7-nm-Chip
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Handykamera könnte Schlaganfälle verhindern
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024