Vídeo: ТОП ПРИЛОЖЕНИЙ ДЛЯ ANDROID ИЗ F-DROID (Setembre 2024)
Les aplicacions incorrectes d'Android no es refereixen només a les xarxes d'anuncis agressives o es donen d'alta de manera brusca als usuaris per obtenir serveis de missatgeria SMS de gran qualitat. També hi ha preocupacions de privacitat. SecurityWatch s'associa amb un bon nombre d'empreses de seguretat que controlen les aplicacions de Google Play i mercats de tercers per posar de manifest algunes de les aplicacions més arriscades.
Aquesta setmana, l’atenció es centra en les aplicacions que filtren dades d’usuaris, tal com les identifica BitDefender. Algunes aplicacions poden recopilar més dades de les que necessiten. Altres poden exposar identificadors i adreces de correu electrònic del dispositiu sense avisar els usuaris. I hi ha un bon grapat de contrasenyes que transmeten contrasenyes com a text senzill, cosa que fa possible que qualsevol que pugui escoltar la informació puguin interceptar aquestes dades.
La gent té un mal costum de reutilitzar contrasenyes en diversos comptes. Pregunteu-vos aquesta pregunta: si algú contempla la vostra contrasenya en un compte, aquesta persona podria provar aquesta contrasenya amb la vostra adreça de correu electrònic per intentar iniciar la sessió al vostre correu electrònic? Compte de xarxes socials? Comptes bancàries? Compres en línia? Si la resposta és sí, teniu un problema greu, sobretot si feu servir alguna de les aplicacions següents.
TalkBox Voice Messenger: PTT
Una de les moltes aplicacions de missatgeria instantània de Google Play, TalkBox Voice Messenger envia contrasenyes no xifrades quan l’usuari s’autentica a un compte. Si l'usuari passa a estar a la xarxa Wi-Fi quan s'autentica, un error de la xarxa podria esborrar la contrasenya fàcilment.
Muzy: compartiu fotos i collages
Muzy és un altre delinqüent que "envia contrasenyes com a text senzill" a Google Play. L’aplicació us permet compartir collages fotogràfics en diverses xarxes socials, com Facebook, Instagram, Twitter, correu electrònic o com a missatge de text.
Un atacant podia agafar la contrasenya i iniciar la sessió al compte Muzy de l'usuari per publicar-los als diversos comptes de la xarxa social de l'usuari. Muzy també recopila adreces de correu electrònic i números de telèfon de la llista de contactes de l’usuari.
Llibres i històries gratuïtes: wattpad
Trobats a Google Play, FreeBooks & Stories permeten als lectors accedir a llibres i històries gratuïtes. També envia contrasenyes del compte no xifrades. Per culte, espero que no utilitzeu les mateixes contrasenyes en aquestes aplicacions que en els altres comptes de xarxa social, correu electrònic i altres comptes delicats.
Text Sonalight per veu
Sonalight Text per veu, una aplicació de missatgeria de text on parleu el vostre missatge, penja una adreça de correu electrònic de l’usuari, coordenades GPS i identificador de dispositiu a un servei d’analítica. Aquesta aplicació es troba a Google Play.
"El que passa amb aquestes dades o amb el propòsit que es recopilen correspon al desenvolupador, però els usuaris encara han de saber-ho", va dir BitDefender.
