Ponedeljek, 22. 4. 2019, 17.30
5 let, 7 mesecev
Pozor: če imate na telefonu katero od teh aplikacij, jo raje izbrišite
Nekaj zelo priljubljenih aplikacij za pametne telefone z operacijskim sistemom Android z več kot stomilijonsko bazo uporabnikov je na skrivaj zlorabljalo dovoljenja, ki so jim jih ob namestitvi podelili uporabniki. Google je že ukrepal in sporne aplikacije umaknil iz trgovine Play, kar pomeni, da jih ni več mogoče namestiti. Priporočljivo je tudi, da jih s svojih naprav izbrišejo še uporabniki, saj imajo lahko aplikacije še vedno dostop do njihovih podatkov in funkcij telefonov.
Aplikacije s skritimi nameni je po večmesečni analizi razkrinkal ameriški medij Buzzfeed News. Med njimi je bila po vsem svetu zelo priljubljena Selfie Camera za ustvarjanje in urejanje avtoportretov, ki je imela več kot 50 milijonov uporabnikov, pa tudi še pet aplikacij, ki jih je na svoje pametne telefone preneslo več kot deset milijonov ljudi.
To so aplikacije, ki jih je bolje takoj izbrisati, če ste jih morda namestili:
Selfie Camera
AIO Flashlight
RAM Master
Total Cleaner
Omni Cleaner
Smart Cooler
Ob namestitvi so aplikacije od uporabnika zahtevale celo vrsto dovoljenj, s katerimi so pridobile dostop do njegovih osebnih podatkov, lokacije in možnost upravljanja funkcij pametnega telefona.
Brez uporabnikove vednosti so aplikacije v ozadju nato začele samodejno izvajati prevaro z lažnimi kliki na oglase znotraj drugih aplikacij.
Kadar uporabnik aplikacijo namesti prek oglasa zanjo, ki ga je videl v drugi aplikaciji, je razvijalec prve aplikacije občasno nagrajen z majhno provizijo. Sporne aplikacije so z lažnimi kliki, ki so v zadnjem času kar pogosta oblika prevare, zagotovile, da je njihov razvijalec prejel te provizije.
Zakaj moramo biti pozorni na dovoljenja, ki jih ob namestitvi oziroma ob prvem zagonu dodelimo aplikacijam
Pri nameščanju aplikacij, ki prevzamejo funkcijo privzete svetilke, bodite zelo sumničavi, če bodo za pravilno delovanje zahtevale več kot dovoljenje za dostop do funkcij kamere.
Zato, ker številne aplikacije pogosto zahtevajo dovoljenja, ki jih za normalno delovanje sploh ne potrebujejo. Zaradi tega so potencialna varnostna grožnja, saj jim lahko določena dovoljenja na široko odprejo vrata do uporabnikovih podatkov.
Dober primer je zgoraj omenjena aplikacija AIO Flashlight, ki je od uporabnika zahtevala odobritev kar 31 zahtev za dostop do uporabnikovih podatkov in funkcij telefona, pa čeprav v resnici potrebuje samo eno, in sicer dostop do fotoaparata, ki upravlja bliskavico.
Buzzfeed News je izpostavil še eno aplikacijo-svetilko in sicer Emoji Flashlight, ki je prej zahtevala kar 30 različnih dovoljenj, a jo je razvijalec Apus Apps v vmesnem času spremenil tako, da zdaj zahteva samo še enega.
Google, ki razvija operacijski sistem Android, je sicer izdal seznam potencialno nevarnih dovoljenj, na katere morajo biti uporabniki ob prvem zagonu aplikacij, ki jih nameščajo prvič, še posebej pozorni.
Ta dovoljenja aplikacijam omogočajo, da opravljajo telefonske klice in pošiljajo sporočila SMS, prebirajo podatke o lokaciji, pridobijo podatke o stikih in nameščajo druge aplikacije.
Trgovina Google Play uporabnika pred namestitvijo načeloma opozori, kadar aplikacija določene vrste zahteva več dovoljenj, kot je potrebno. Pametno je, da opozorilo temeljito preverite.
Razvijalec šestih aplikacij, ki jih je navedel Buzzfeed News, je kitajski DO Global, ki se je lani kot samostojno podjetje odcepil od starševske družbe Baidu.
Baidu velja za kitajski Google in je eno od največjih tehnoloških podjetij na svetu. Baidu.com je četrta najpogosteje obiskana spletna stran (za Googlom, YouTubom in Facebookom).
Kitajskim razvijalcem aplikacij prevara z lažnimi kliki sicer ni tuja: pred nekaj meseci so strokovnjaki za informacijsko varnost pri enakem početju ujeli podjetji Cheetah Mobile, razvijalca svetovno znanih aplikacij za optimizacijo delovanja pametnega telefona, in Kika.
Preberite tudi:
1