スマホ関連の海外ニュースです。
Pentest が鳴ってセキュリティ ビジネス アラームという Android アプリでは、ダウンロードされているにもかかわらず、「マルウェアより少し多く」50 の何百万回見つかったら 英国ベースの Pentest は、人気のあるフラッシュ キーボードのホワイト ペーパーに関する研究 [PDF] 発見こと Android アプリは””OS の権限を悪用して、悪質と思われる広告を挿入するユーザーの行動を追跡し、中国内のサーバーにデータを送信すると述べた。 「このアプリケーションが意図的に悪意のある開発者によって作成されている Pentest の意見だ」と研究者は言った。 「ただし、Android の開発政策と欲望を無料アプリケーションを収益化するためのしかけを作成したユーザーをだまし、個人情報を収集、アンインストールを妨げるアプリケーション。」 その名前が提案すると、フラッシュのキーボードは複数の言語をサポートしており、「どんな状況でも流暢な入力を保証する非常に適応型」として自分自身を説明する Android 用キーボード アプリPentest は、WhatsApp 以上のデバイスにアプリケーションがインストールされていると推定します。 その人気キーボード ツールの背後にある、潜在的に深刻なプライバシーへの懸念を座っています。要求されたアクセス許可の洗濯物のリストが見つかった Pentest とに動作に必要なソフトウェアが表示されないフラッシュ キーボードで。これらのアクセス許可の間でされたこと: また、Pentest さんフラッシュ キーボードを収集し、1-3 メートル (3.3 9.8 フィート) 以内に座標をデバイスの製造元とモデル、IMEI (国際モバイル機器のアイデンティティ) 数、WiFi と MAC データ、Android のバージョン、および GPS を含むユーザー情報を送信します。データは、米国、オランダ、中国、Pentest がアナリティクス プラットフォームで使用されていると考えているサーバーに送信されています。 これらのサービスには、ユーザーのプライバシーへの差し迫った脅威は生じません、一方研究者心配過剰な権限およびあまりに熱心なデータ収集は、極悪非道な目的のために簡単に使用できます。 「より不吉な手でこのアプリケーションひそかダウンロードできるアプリケーションを兵器更新質量やも対象の監視の権限を悪用、”Pentest 研究者は言います。 登録コメントの香港ベース開発者 DotC はユナイテッド、アプリの開発者に連絡が、我々 はまだ応答を受信する必要があります。Pentest 言うも無駄に連絡ましょう。 Pentest 言ったことながらフラッシュ キーボード アプリは、今週プレイ Store から降りて撮影された、同じ開発者によって書かれた似たようなキーボード以来は行われています。
続きを読む…
Why does an Android keyboard need to see your camera and log files – and why does it phone …
Security biz Pentest is sounding alarms after it found an Android app it says has been downloaded 50 millions times despite being “little more than malware.” UK-based Pentest said a whitepaper study [PDF] of the popular Flash Keyboard found that the Android app is “abusing” OS permissions, inserting potentially malicious ads, and tracking user behavior, then sending data to servers in China. “It is Pentest’s opinion that this application was not written by the developers to be intentionally malicious,” researchers said.
Read more…
