Eine neue Forschung hat einige beunruhigende Informationen über mehrere beliebte Smartphone-Apps aufgedeckt, die verstohlen Screenshots von Benutzer Aktivität einnehmen. Genauer, Forscher an der Northeastern University in den USA analysiert über 17,000 der beliebtesten Apps auf dem Android-Betriebssystem, mit Hilfe eines automatisierten Testprogramm von Studenten entwickelt. Von allen analysierten Anwendungen, 9,000 Apps wurden das Potenzial zu haben, nehmen Screenshots gefunden.
Tausende von Android-Apps kann Ihre PII an Dritte übertragen
Diese Daten werden dann an Dritte weitergegeben, eine beunruhigende Tatsache, dass in der Gefahr der Nutzer persönliche Daten wie Benutzernamen legt, Passwörter, und Kreditkartennummern, unter anderem Details.
Letztere ausgesetzt sind, da die Screenshots von den invasiven Anwendungen genommen praktisch auf einem mobilen Gerät gespeichert jedes Bit der Informationen aussetzen könnte,. “Wir fanden, dass Tausende von beliebten Anwendungen die Möglichkeit haben, Ihren Bildschirm und alles, was Sie SATZART,” erklärt David Choffnes, Professor an der Northeastern University in den USA und Mitglied des Teams hinter diesen neuesten Forschungs. Alles, was der Benutzer kann die Benutzerbenutzernamen und Passwort für verschiedene Konten enthalten, da der Bildschirm die Zeichen aufzeichnen können eingegeben, bevor sie in schwarze Punkte drehen.
Aber warum haben Sie sich entschieden die Forscher in den beliebten Anwendungen in erster Linie zu schauen? Die Studie sollte eine „persistent urbane Legende“ untersuchen, die Smartphones heimlich auf uns ausspionieren, Aufzeichnung von Gesprächen und die Informationen zu Marketing-Unternehmen zu verkaufen. Das alles klingt wie eine Verschwörungstheorie, aber die Wahrheit ist, als störend wie es geht. In David Choffnes eigenen Worten, Das Team "wussten, dass wir in einem Heuhaufen nach einer Nadel suchen, und wir waren überrascht, mehrere Nadeln zu finden".
Die Forscher in der Tat festgestellt, dass einige Unternehmen an Dritter beiden Screenshots und Videos der Nutzer mobiler Aktivitäten senden, beweist, wie einfach es ist, ein Smartphone zu durchbrechen. Die Forscher sagten auch, dass sie für diese Öffnung erwarten für böswillige Aktivitäten genutzt werden, da es ziemlich einfach ist, diese Informationen zu installieren und sammeln. Unnötig zu sagen, all dies geschieht ohne die ersten Kenntnisse der Nutzer oder Zustimmung.
In einem speziellen Fall durch das Team erkannt, Postleitzahlen war die Information an einen Dritten gesendet, aber es könnte gewesen Kreditkartennummern haben
Einer der fehlerhaften Anwendungen gefangen vertrauliche Informationen an Dritte „Abgabe“ als GoPuff identifiziert, ein Fast-Food-Lieferservice, der gesendeten Nutzer Screenshots (ohne ihre Zustimmung) zu Appsee, ein Datenanalyseunternehmen für mobile Geräte.
Auch wenn die „geteilte Informationen“ nicht für jeden schändlichen Zweck verwendet wurden, wie es ist in der Regel von den Entwicklern verwendet, um ihre Anwendungen zu debuggen, es bedeutet nicht, dass böswillige Akteure nicht Vorteil dieses Fenster der Gelegenheit nehmen. “Das hat das Potenzial, viel schlechter als in der Kamera Bilder von der Decke oder der Mikrofonaufnahme sinnloser Gespräche nehmen. Es gibt keine einfache Möglichkeit, diese Datenschutz Öffnung zu schließen,” abgeschlossen Choffnes.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: