Adatokat eltulajdonító androidos zseblámpa alkalmazás


2013. december 6. 13:23

Több, mint 100 millió Android felhasználó töltötte le a Brightest Flashlight Free androidos alkalmazást, amelynek gyártóját az amerikai Federal Trade Commission (Állami Kereskedelmi Bizottság, továbbiakban FTC) azzal gyanúsítja, hogy nem hozták nyilvánosságra azt a tényt, miszerint az alkalmazás adatokat gyűjt a felhasználóról (felhasználói azonosító és lokáció alapú meghatározás) és ezeket egy harmadik félnek eladja. Az alkalmazás hamis  lehetőséget biztosított a felhasználónak, hogy ne ossza meg az információit.

Szakértők egyre nagyobb aggodalommal tekintenek a mobil alkalmazások egyre növekvő homályos célú adatgyűjtési törekvéseire, hiszen ezek felhasználói profilok létrehozására biztosítanak lehetőséget, illetve a nem megfelelően tájékozott felhasználók akár olyan lehetőségeket is biztosíthatnak ezen szoftvereknek, amellyel érzékeny információk is nyilvánosságra kerülhetnek.

Források:

http://ftc.gov/opa/2013/12/goldenshores.shtm

http://tech.cert-hungary.hu/tech-blog/131206/mobil-informatikai-eszkozok-hasznalatanak-veszelyei-a-szenzitiv-adatokat-kezelok-koreben

http://www.washingtonpost.com/business/technology/flashlight-app-kept-users-in-the-dark-about-sharing-location-data-ftc/2013/12/05/1be26fa6-5dc7-11e3-be07-006c776266ed_story.html

 

Címkék

Android FTC adatszivárgás app applikáció flashlight mobil per

Legfrissebb sérülékenységek
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége
CVE-2025-59719 – Fortinet FortiWeb sérülékenysége
CVE-2025-59718 – Fortinet sérülékenysége
CVE-2025-10573 – Ivanti EPM XSS sérülékenysége
CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység
CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység
CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység
CVE-2025-55754 – Apache Tomcat sérülékenysége
CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység
Tovább a sérülékenységekhez »