Adatokat eltulajdonító androidos zseblámpa alkalmazás

Több, mint 100 millió Android felhasználó töltötte le a Brightest Flashlight Free androidos alkalmazást, amelynek gyártóját az amerikai Federal Trade Commission (Állami Kereskedelmi Bizottság, továbbiakban FTC) azzal gyanúsítja, hogy nem hozták nyilvánosságra azt a tényt, miszerint az alkalmazás adatokat gyűjt a felhasználóról (felhasználói azonosító és lokáció alapú meghatározás) és ezeket egy harmadik félnek eladja. Az alkalmazás hamis  lehetőséget biztosított a felhasználónak, hogy ne ossza meg az információit.

Szakértők egyre nagyobb aggodalommal tekintenek a mobil alkalmazások egyre növekvő homályos célú adatgyűjtési törekvéseire, hiszen ezek felhasználói profilok létrehozására biztosítanak lehetőséget, illetve a nem megfelelően tájékozott felhasználók akár olyan lehetőségeket is biztosíthatnak ezen szoftvereknek, amellyel érzékeny információk is nyilvánosságra kerülhetnek.

Források:

http://ftc.gov/opa/2013/12/goldenshores.shtm

http://tech.cert-hungary.hu/tech-blog/131206/mobil-informatikai-eszkozok-hasznalatanak-veszelyei-a-szenzitiv-adatokat-kezelok-koreben

http://www.washingtonpost.com/business/technology/flashlight-app-kept-users-in-the-dark-about-sharing-location-data-ftc/2013/12/05/1be26fa6-5dc7-11e3-be07-006c776266ed_story.html

 


Legfrissebb sérülékenységek
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-32074 – Nextcloud User OIDC (OpenID Connect) sérülékenysége
CVE-2023-0950 – LibreOffice sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
Tovább a sérülékenységekhez »