보안 감시 이번 주 위험한 안드로이드 앱에서 유출 된 앱으로 개인 정보 보호 문제 제기

이번 주 위험한 안드로이드 앱에서 유출 된 앱으로 개인 정보 보호 문제 제기

비디오: Debugging Service Workers in Chrome - Progressive Web App Training (12 월 2024)

비디오: Debugging Service Workers in Chrome - Progressive Web App Training (12 월 2024)
Anonim

나쁜 안드로이드 앱은 공격적인 광고 네트워크에 관한 것이거나 프리미엄 SMS 메시징 서비스에 사용자를 몰래 가입시키는 것이 아닙니다. 개인 정보 보호 문제도 있습니다. SecurityWatch 는 일부 위험한 앱을 조명하기 위해 Google Play 및 타사 마켓 플레이스에서 앱을 모니터링하는 소수의 보안 회사와 파트너 관계를 맺고 있습니다.

이번 주에는 BitDefender에서 식별 한 것처럼 사용자 데이터가 유출되는 앱에 중점을 둡니다. 일부 앱은 필요한 것보다 많은 데이터를 수집 할 수 있습니다. 다른 사용자는 경고 사용자없이 장치 ID 및 전자 메일 주소를 노출 할 수 있습니다. 또한 일반 텍스트로 소수의 전송 암호가 있으므로 도청하는 사람이 해당 데이터를 가로 챌 수 있습니다.

사람들은 여러 계정에서 암호를 재사용하는 나쁜 습관이 있습니다. 본인에게 다음과 같은 질문을하십시오. 누군가가 한 계정에 비밀번호를 보유한 경우 해당 사용자가 귀하의 이메일 주소로 해당 비밀번호를 시도하여 이메일에 로그인 할 수 있습니까? 소셜 네트워킹 계정? 은행 계좌? 온라인 쇼핑? 대답이 예인 경우, 특히 다음 앱 중 하나를 사용하는 경우 심각한 문제가 있습니다.

TalkBox 음성 메신저 -PTT

Google Play의 수많은 인스턴트 메시징 앱 중 하나 인 TalkBox Voice Messenger는 사용자가 계정에 인증 할 때 암호화되지 않은 비밀번호를 보냅니다. 인증 할 때 사용자가 Wi-Fi 네트워크에 연결되어 있으면 네트워크의 스눕이 쉽게 비밀번호를 알아낼 수 있습니다.

Muzy- 사진 및 콜라주 공유

Muzy는 Google Play의 또 다른 "비밀번호를 일반 텍스트로 보내는"범죄자입니다. 이 앱을 사용하면 Facebook, Instagram, Twitter, 이메일 또는 문자 메시지 등 다양한 소셜 네트워크에서 사진 콜라주를 공유 할 수 있습니다.

공격자는 암호를 파악하고 사용자의 Muzy 계정에 로그인하여 사용자의 다양한 소셜 네트워크 계정에 게시 할 수 있습니다. Muzy는 또한 사용자의 연락처 목록에서 이메일 주소와 전화 번호를 수집합니다.

무료 서적 및 사례 -Wattpad

Google Play에서 제공되는 FreeBooks & Stories를 통해 독자는 무료 도서 및 스토리에 액세스 할 수 있습니다. 또한 암호화되지 않은 계정 암호를 보냅니다. 귀하의 다른 소셜 네트워킹 계정, 이메일 및 기타 민감한 계정과 동일한 비밀번호를이 앱에 사용하지 않기를 바랍니다.

음성으로 Sonalight 텍스트

메시지를 말하는 텍스트 메시징 앱인 Sonalight Text by Voice는 사용자 이메일 주소, GPS 좌표 및 장치 ID를 분석 서비스에 업로드합니다. 이 앱은 Google Play에 있습니다.

비트 디펜더는“이 데이터에 어떤 일이 발생하거나 어떤 목적으로 수집되고 있는지는 전적으로 개발자에게 달려 있지만, 사용자는 여전히 그 정보를 알아야한다”고 말했다.

이번 주 위험한 안드로이드 앱에서 유출 된 앱으로 개인 정보 보호 문제 제기