Adatokat eltulajdonító androidos zseblámpa alkalmazás


2013. december 6. 13:23

Több, mint 100 millió Android felhasználó töltötte le a Brightest Flashlight Free androidos alkalmazást, amelynek gyártóját az amerikai Federal Trade Commission (Állami Kereskedelmi Bizottság, továbbiakban FTC) azzal gyanúsítja, hogy nem hozták nyilvánosságra azt a tényt, miszerint az alkalmazás adatokat gyűjt a felhasználóról (felhasználói azonosító és lokáció alapú meghatározás) és ezeket egy harmadik félnek eladja. Az alkalmazás hamis  lehetőséget biztosított a felhasználónak, hogy ne ossza meg az információit.

Szakértők egyre nagyobb aggodalommal tekintenek a mobil alkalmazások egyre növekvő homályos célú adatgyűjtési törekvéseire, hiszen ezek felhasználói profilok létrehozására biztosítanak lehetőséget, illetve a nem megfelelően tájékozott felhasználók akár olyan lehetőségeket is biztosíthatnak ezen szoftvereknek, amellyel érzékeny információk is nyilvánosságra kerülhetnek.

Források:

http://ftc.gov/opa/2013/12/goldenshores.shtm

http://tech.cert-hungary.hu/tech-blog/131206/mobil-informatikai-eszkozok-hasznalatanak-veszelyei-a-szenzitiv-adatokat-kezelok-koreben

http://www.washingtonpost.com/business/technology/flashlight-app-kept-users-in-the-dark-about-sharing-location-data-ftc/2013/12/05/1be26fa6-5dc7-11e3-be07-006c776266ed_story.html

 

Címkék

Android FTC adatszivárgás app applikáció flashlight mobil per

Legfrissebb sérülékenységek
CVE-2024-36984 – Splunk sérülékenysége
CVE-2024-36985 – Splunk RCE sérülékenysége
CVE-2024-6387 – sshd sérülékenysége (regreSSHion)
CVE-2024-20399 – Cisco NX-OS sérülékenysége
CVE-2024-2973 – Juniper Networks SSR és Conductor sérülékenysége
CVE-2024-27867 – Apple AirPods és Beats Firmware sérülékenység
CVE-2024-5276 – Fortra FileCatalyst sérülékenység
CVE-2024-5805 – MOVEit Gateway sérülékenység
CVE-2024-5806 – MOVEit Transfer sérülékenység
CVE-2024-28397 – js2py sandbox escape sérülékenység
Tovább a sérülékenységekhez »