Bilde: Pixabay
Som datainnbrudd og personvern bekymringer bli en skremmende vanlig i vår digitale verden, er det stadig viktigere at vi tenker kritisk om hvilke apper som vi dele vår informasjon. En ny rapport fra the Wall Street Journal viser at et populært vær-app har vært å spørre brukere for en “uvanlig mengde data” og angivelig å abonnere noen brukere betalte tjenester uten deres samtykke.
Problemet ved den Værvarsel – Verden Vær Nøyaktig Radar app, som er tilgjengelig på Android, ble først identifisert av UK-baserte sikkerhetsselskapet Oppstrøms Systemer, Journal rapporterte på onsdag. App fra Kinesiske forbruker elektronikk produsenten TCL Kommunikasjon Technology Holdings Ltd. angivelig samler inn data som inkluderer (International Mobile Equipment Identity IMEI-nummer, sted og e-postadresser på sine servere. Tidsskriftet også påstått app svikaktig registrerte brukere opp for “virtual-reality-tjenester”:
Vær-applikasjonen har også forsøkt å smug abonnere mer enn 100 000 brukere av den lave kostnaden Alcatel smarttelefoner i land som Brasil, Malaysia og Nigeria for å betalt virtual-reality-tjenester, i henhold til Oppstrøms Systemer. Sikkerhetsselskapet, som oppdaget den aktivitet som en del av sitt arbeid for mobiloperatører, sa brukere ville ha blitt fakturert for mer enn $1,5 millioner hvis det ikke hadde blokkert forsøk.
Etter The Wall Street Journal har gjort henvendelser om programmets virksomhet i November, TCL oppdatert app i Google Play-butikken. Den app så sluttet å abonnere brukere til tjenester, i henhold til Oppstrøms, selv om datainnsamlingen fortsetter.
Som Journal-notater, det er ikke uvanlig for vær apps å spørre brukerne om deres plassering, informasjon, men det er uvanlig for en app å be om informasjon som IMEI-numre. Selv om det teknisk en IMEI-nummeret kan brukes til å spore noen, til syvende og sist de er sett på som ubrukelig for skadelige formål på lang sikt; tallene kan være knyttet til flere personer over en enhetens levetid, og forbrukerne er å oppgradere og bytte ut enheter raskere enn de er vant til.
Det er uklart hvorfor selskapet samler inn slik informasjon. In-app-knappene tilsynelatende ment å forhindre en slik datainnsamling trenger faktisk ikke gjøre det, Journal sa. Selskapet ville ikke kommentere sin praksis for innsamling av data til papiret. Google gjorde ikke umiddelbart returnere en forespørsel om kommentar.
En annen populær vær app, AccuWeather, kom under ild siste år etter sikkerhet forsker Vil Strafach hevdet at sin iOS-app partner Avsløre Mobile spores brukere selv når de sa at de ikke lenger ønsket å dele sin informasjon om plasseringen. Avsløre Mobile og AccuWeather senere utgitt en felles uttalelse med krav om innsamling av data som følge av en feil konfigurasjon av det tidligere er SDK.
Selv de mest uskyldige apper bære betydelig personvern risiko—slik som PopSugar er viral Twinning-app, som senere ble funnet å være lekker brukernes selfies. Hva er frustrerende om den måte som apps som disse samle inn brukerdata er at brukerne er sjelden klar over hva de er deler til nyheter bryter av potensielle data eksponering, brudd, eller lekkasjer. Og som Tidsskriftet bemerket, dette kan være spesielt snikende i fremvoksende markeder, der billige smarttelefoner utstyrt med forhåndsinstallerte apper kan sette bruker data i fare.
Det er alltid godt å utøve en sunn mengde forsiktig om hvilken informasjon du deler med applikasjoner—selv de som synes ufarlig.
[Wall Street Journal]
Deler Denne Historien