تقرير: العثور على تطبيقين على متجر أندرويد ترسلان بيانات المستخدمين للصين

كشف تقرير حديث لموقع TOI الهندي التقني، أن تقرير صادر عن شركة الأبحاث الأمنية Pradeo، زعم أن تطبيقين تم تحميلهما أكثر من 1.5 مليون عملية تنزيل يرسلان بيانات المستخدم إلى الصين. ما هما التطبيقان؟ وفي منشور بالمدونة، قال براديو إن كلا التطبيقين من نفس المطور، "يمثلان تطبيقات إدارة الملفات ويتميزان بسلوكيات ضارة مماثلة" التطبيقات المعنية هي “File Recovery & Data Recovery” و “File Manager”. كيف "تجسس" التطبيقات على المستخدمين؟ ووفقًا لـ Pradeo، تمت برمجة هذه التطبيقات لإطلاقها دون تفاعل المستخدمين، "ولتسريب بيانات المستخدمين الحساسة بصمت نحو خوادم ضارة متنوعة مقرها في الصين"، ويدعي التطبيقان أنهما لا يجمعان أي بيانات من أجهزة المستخدمين. وجد Pradeo أن هذا لم يكن دقيقًا وأن التطبيقات كانت بالفعل تجمع بيانات المستخدم. ما هو نوع البيانات التي جمعتها هذه التطبيقات؟ من بين البيانات التي تم جمعها من قبل هؤلاء كانت جهات اتصال المستخدمين والصور وملفات الصوت والفيديو واسم مزود الشبكة ورقم إصدار نظام التشغيل والعلامة التجارية للجهاز وطرازه ورمز البلد والمزيد. وقام Pradeo بتنبيه جوجل بشأن هذه التطبيقات ولكنها لا تزال موجودة في متجر Play، ويُنصح المستخدمون بحذفها إذا قاموا بتثبيتها، ومع ذلك، وفقًا للمدونة، لا يمكن إلغاء تثبيت هذه التطبيقات بسهولة، "يستخدم كلا البرنامجين الضارين هذه التقنية لجعل عملية إزالة التثبيت أكثر صعوبة، لحذفها، يحتاج المستخدمون إلى الذهاب إلى قائمة التطبيقات في الإعدادات، "بحسب براديو. وأيضًا، لدى Pradeo ثلاث نصائح أمنية لتنزيل التطبيقات: - لا تقم بتنزيل التطبيقات التي ليس لها أي مراجعات بينما آلاف المستخدمين. - قراءة المراجعات عندما يكون هناك أي منها، فهي عادة ما تعكس طبيعة التطبيقات الحقيقية. - اقرأ الأذونات بعناية قبل قبولها دائمًا.