视频: èæ´¥ããå¿è³é«åéè·¯ã§ä¿¡å·ã¸ (可能 2024)
不良的Android应用程序不仅涉及激进的广告网络,也不是在悄悄地为用户注册优质的SMS消息服务。 也有隐私问题。 SecurityWatch 与少数安全公司合作,这些公司监视Google Play和第三方市场上的应用程序,以重点介绍一些有风险的应用程序。
正如BitDefender所指出的,本周的重点是泄漏用户数据的应用程序。 某些应用可能会收集超出其所需数据的数据。 其他人可能会在不警告用户的情况下公开设备ID和电子邮件地址。 并且有少量的纯文本传输密码,使任何窃听者都可以截获该数据。
人们习惯在多个帐户之间重用密码。 问自己一个问题:如果某人将您的密码保留到一个帐户,该人是否可以使用您的电子邮件地址尝试该密码以尝试登录到您的电子邮件? 社交网络帐户? 银行账户? 网上购物? 如果答案是肯定的,则说明您遇到了严重的问题,尤其是在使用以下任何应用程序时。
TalkBox语音信使-PTT
TalkBox语音通讯程序是Google Play上众多即时通讯应用程序之一,当用户通过帐户身份验证时会发送未加密的密码。 如果用户在身份验证时恰好位于Wi-Fi网络上,则网络上的监听可能会轻易地嗅出密码。
Muzy-分享照片和拼贴
Muzy是Google Play上的另一个“以纯文本发送密码”的冒犯者。 该应用程序使您可以在各种社交网络上共享照片拼贴,包括Facebook,Instagram,Twitter,电子邮件或以短信形式。
可以想象,攻击者可以获取密码并登录到用户的Muzy帐户,以在用户的各种社交网络帐户上发布。 Muzy还从用户的联系人列表中收集电子邮件地址和电话号码。
FreeBooks&Stories-Watpad
FreeBooks&Stories位于Google Play上,可让读者访问免费的书籍和故事。 它还发送未加密的帐户密码。 为您着想,希望您不要在这些应用程序上使用与其他社交网络帐户,电子邮件和其他敏感帐户相同的密码。
Sonalight语音文字
Sonalight Text by Voice是一个文本消息应用程序,您可以在其中说出消息,然后将用户电子邮件地址,GPS坐标和设备ID上传到分析服务。 该应用程序在Google Play上。
BitDefender说:“这些数据到底发生什么或出于什么目的收集,完全取决于开发人员,但用户仍然需要了解它。”
