> Forums > Allgemeines Security Forum

M

1,5-millionenmal installierte Apps senden Daten nach China

Erstellt
Jul. '23
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
281
0
„Gefällt mir“
Abos
Noch keine
Fr., 07. Juli, 2023 um 15:38
#1

Zwei harmlos anmutende Android-Apps zur Dateiverwaltung greifen sensible Nutzerdaten ab und übermitteln sie an einen Server in China.

Der Dateimanager mit mindestens 500.000 Installationen trägt den Namen File Manager und wird unter Android mit dem Paketnamen com.file.box.master.gkd registriert. Die mindestens eine Million Mal installierte Anwendung File Recovery & Data Recovery trägt den Paketnamen com.spot.music.filedate.

In beiden Fällen behauptet der Entwickler in der App-Beschreibung, die jeweilige Anwendung sammle keinerlei Nutzerdaten. Tatsächlich exfiltrieren die beiden Apps jedoch eine Vielzahl von Daten - darunter Kontaktlisten vom Gerät sowie aus sozialen Medien und E-Mail-Konten. Auch in der jeweiligen Anwendung verwaltete Mediendateien, Standortdaten und auch Informationen über das jeweilige Android-Gerät sowie das verwendete Mobilfunknetz werden ausgelesen.

Nicht nur sind viele der erfassten Daten für die Funktionalität der beiden Anwendungen gar nicht erforderlich. Der Entwickler holt obendrein nicht einmal die Zustimmung des Nutzers für die Datensammlung ab - geschweige denn für deren Übermittlung an einen in China stationierten Server.






C&M News: https://ress.at/-news07072023153851.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/YPme5/


Ähnliche Themen:











Top