Adatokat eltulajdonító androidos zseblámpa alkalmazás


2013. december 6. 13:23

Több, mint 100 millió Android felhasználó töltötte le a Brightest Flashlight Free androidos alkalmazást, amelynek gyártóját az amerikai Federal Trade Commission (Állami Kereskedelmi Bizottság, továbbiakban FTC) azzal gyanúsítja, hogy nem hozták nyilvánosságra azt a tényt, miszerint az alkalmazás adatokat gyűjt a felhasználóról (felhasználói azonosító és lokáció alapú meghatározás) és ezeket egy harmadik félnek eladja. Az alkalmazás hamis  lehetőséget biztosított a felhasználónak, hogy ne ossza meg az információit.

Szakértők egyre nagyobb aggodalommal tekintenek a mobil alkalmazások egyre növekvő homályos célú adatgyűjtési törekvéseire, hiszen ezek felhasználói profilok létrehozására biztosítanak lehetőséget, illetve a nem megfelelően tájékozott felhasználók akár olyan lehetőségeket is biztosíthatnak ezen szoftvereknek, amellyel érzékeny információk is nyilvánosságra kerülhetnek.

Források:

http://ftc.gov/opa/2013/12/goldenshores.shtm

http://tech.cert-hungary.hu/tech-blog/131206/mobil-informatikai-eszkozok-hasznalatanak-veszelyei-a-szenzitiv-adatokat-kezelok-koreben

http://www.washingtonpost.com/business/technology/flashlight-app-kept-users-in-the-dark-about-sharing-location-data-ftc/2013/12/05/1be26fa6-5dc7-11e3-be07-006c776266ed_story.html

 

Címkék

Android FTC adatszivárgás app applikáció flashlight mobil per

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »