Додатки, завантажені з Google Play 1,66 млрд разів, загрожують безпеці даних користувачів.
Дослідники з VPNPro вивчили 15 популярних антивірусних Android-додатків із Google Play на предмет запитуваних ними дозволів. В ході аналізу фахівці виявили шість додатків, які мають доступ до мікрофона і камери пристрою, а також дозвіл на читання/запис файлів, здійснення телефонних дзвінків тощо. Ці програми були в цілому завантажені 1,66 млрд разів:
- Security Master – антивірус, VPN, AppLock, бустер (500 млн завантажень);
- Antivirus Free 2019 – сканування і видалення вірусів, очищення пам’яті (10 млн завантажень);
- Virus Cleaner 2019 – антивірус, очищення пам’яті і бустер (50 млн завантажень);
- Virus Cleaner, Antivirus, Cleaner (MAX Security) – 50 млн завантажень;
- Super Phone Cleaner: Virus Cleaner, Phone Cleaner – 50 млн завантажень;
- Clean Master – антивірус, Applock і очищення пам’яті (1 млрд завантажень).
Розробники 12 з 15 вивчених додатків знаходяться в Китаї, причому троє з них (ONE App Ltd, Hyper Speed і Smooth Apps Studio) мають одну адресу. В цей час продукти цих розробників (і ще одного) видалені з Google Play.
Примітно, що додатки від вищезазначених розробників запитували дозволу ACCESS_COARSE_LOCATION і ACCESS_FINE_LOCATION, що дозволяють їм відстежувати місце розташування користувачів. Як правило, розробники монетизують інформацію про місцезнаходження, продаючи її брокерам даних.
Нагадаємо, починаючи з 7 листопада, Microsoft почала поставляти гарнітуру доповненої реальності HoloLens другого покоління клієнтам, які попередньо замовили пристрій.
Окрім цього, дослідники з безпеки виявили низку уразливостей в прошивці декількох маршрутизаторів Cisco для малого бізнесу.
Також кіберполіція викрила колишнього адміністратора одного з відомих хакерських форумів. 33-річний мешканець Чернігова раніше проходив службу у лавах Збройних сил України, обіймаючи посаду інженера комп’ютерних мереж.
Зверніть увагу, дії в Інтернеті передбачають обмін певною особистою інформацією чи конфіденційними даними, які у разі вашої неуважності можуть опинитися в руках зловмисників. Для забезпечення захисту Ваших персональних даних під час роботи в Інтернет-мережі дотримуйтесь основних правил кібергігієни.
До речі, на Pwn2Own 2019 Токіо за два дні змагань “зламали” пристрої Amazon Echo, Xiaomi Mi9 та Galaxy S10. Хакери заробили $ 315 тисяч, загальний фонд призових заходу – $ 750 тисяч.
