スマホ関連の海外ニュースです。
Google は、プレイ Store から Pentest、不正行為を示すことによって、アプリが Google のポリシーに違反しているを発見した英国ベースのサイバー セキュリティ会社から調査の後、トップ 20 の最も人気のある Android アプリの 1 つを削除されます。 Pentest のエンジニアは、アプリがネイティブ動作に必要なアンインストールをより難しくために管理者権限を求め、広告を表示するユーザーの画面をハイジャックし収集、ユーザーの許可なく第三者にユーザー情報を転送よりも高い権限を要求することを発見します。 アプリの名前はフラッシュ キーボードで、Pentest 報告の前にそれ以上 5000 万ダウンロード Google の最も人気のある Android アプリで #11 にランクされました。その名のヒントとしてアプリは DotC 米国によって開発された Android の株キーボードの交換。 Pentest は、それは誇張でアプリが携帯電話の Bluetooth 接続、ジオロケーション機能、または WiFi の状態へのアクセスを必要とすることを発見しました。 さらに、アプリは、バック グラウンド プロセスを殺す、SMS メッセージを読む、システム用オーバーレイを表示またはダウンロードの通知を削除するへのアクセスを求めるでしょう。Pentest 言うキーボード アプリケーションこれらの侵入許可を必要とする理由がないです。 さらに、Pentest 検出フラッシュ キーボード デバイス管理者のアクセス許可を求めていた、電話がロック画面に広告を表示し、これらの力を使用していた。 Pentest もアプリから起きていたし、言うフラッシュ キーボードはユーザーに関する情報を収集し、米国、オランダ、中国でリモート サーバーに送信されましたデータのストリームを分析しました。 いくつかのアプリが収集し、これらのサービスに送信するデータには、デバイスの製造元、デバイスのモデル番号、Android のバージョン、メール アドレス、SSID、MAC、IMEI、モバイル ネットワーク、GPS 座標、近くの Bluetooth デバイスの情報と任意のプロキシの存在などの詳細情報が含まれています。 Pentest アプリが次の理由により Google の不正行為のポリシーを違反と考えています:”組み込みのロック画面を独自のものに置き換えることによってオペレーティング システムの機能を模倣します。 」「それが広告を表示するロック画面を置き換えることはいたしません。 “”アプリケーションを更新し、更新プログラムをユーザーに警告するオペレーティング システム通知を意図的に非表示にできます。 「”サードパーティ製のユーザーの知識がなくてもサイトへ個人情報を送信します。 “”をアンインストールする平均的なユーザーのために困難になります。 “Pentest の報告の後、Google はアプリを削除しました。すぐ後に、開発者が作成し、Play ストアにフラッシュ キーボード – Lite と呼ばれるアプリを提出します。執筆の時に、フラッシュ キーボードが Google のプレイ Store 経由で再びです。
続きを読む…
Android Keyboard App with over 50 Million Installs Secretly Collects Your Data
Google removed one of its Top 20 most popular Android apps from the Play Store after an investigation from Pentest, a UK-based cyber-security firm who discovered that the app violated Google’s policies by showing a deceptive behavior. Pentest’s engineers found that the app requested more permissions than its native behavior needed, asked for admin privileges in order to make uninstallation more difficult, hijacked the user’s screen to show ads, and collected and transferred user information to a third-party without the user’s permission.
Read more…
