Adatokat eltulajdonító androidos zseblámpa alkalmazás


2013. december 6. 13:23

Több, mint 100 millió Android felhasználó töltötte le a Brightest Flashlight Free androidos alkalmazást, amelynek gyártóját az amerikai Federal Trade Commission (Állami Kereskedelmi Bizottság, továbbiakban FTC) azzal gyanúsítja, hogy nem hozták nyilvánosságra azt a tényt, miszerint az alkalmazás adatokat gyűjt a felhasználóról (felhasználói azonosító és lokáció alapú meghatározás) és ezeket egy harmadik félnek eladja. Az alkalmazás hamis  lehetőséget biztosított a felhasználónak, hogy ne ossza meg az információit.

Szakértők egyre nagyobb aggodalommal tekintenek a mobil alkalmazások egyre növekvő homályos célú adatgyűjtési törekvéseire, hiszen ezek felhasználói profilok létrehozására biztosítanak lehetőséget, illetve a nem megfelelően tájékozott felhasználók akár olyan lehetőségeket is biztosíthatnak ezen szoftvereknek, amellyel érzékeny információk is nyilvánosságra kerülhetnek.

Források:

http://ftc.gov/opa/2013/12/goldenshores.shtm

http://tech.cert-hungary.hu/tech-blog/131206/mobil-informatikai-eszkozok-hasznalatanak-veszelyei-a-szenzitiv-adatokat-kezelok-koreben

http://www.washingtonpost.com/business/technology/flashlight-app-kept-users-in-the-dark-about-sharing-location-data-ftc/2013/12/05/1be26fa6-5dc7-11e3-be07-006c776266ed_story.html

 

Címkék

Android FTC adatszivárgás app applikáció flashlight mobil per

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »