दुष्ट एंड्रॉइड ऐप्स गुप्त रूप से उपयोगकर्ता डेटा प्राप्त करें

कई लोकप्रिय एंड्रॉइड एप्लिकेशन आपके मोबाइल डिवाइस की व्यक्तिगत जानकारी एकत्र कर सकते हैं और फिर उस डेटा को चीनी स्वामित्व वाली वेबसाइट पर भेज सकते हैं। प्रश्न में दी गई जानकारी में आपके डिवाइस का फोन नंबर, ग्राहक पहचानकर्ता संख्या शामिल है और, कुछ मामलों में, आपका वॉयस मेल पासवर्ड, फ़ंड्रॉइड के अनुसार।

आरोप ब्लैक हैट सुरक्षा सम्मेलन में कंपनी की बातचीत के दौरान किए गए मोबाइल सुरक्षा फर्म लुकआउट से आता है लास वेगास में लुकआउट का कहना है कि एक वेंचर बीट कहानी के मुताबिक, जैकी वॉलपेपर द्वारा प्रश्नों के ऐप्स बनाए गए थे।

यह अस्पष्ट है कि ऐप को दुर्भावनापूर्ण बनाया गया है और एकत्र किए गए डेटा के साथ वास्तव में क्या किया जाता है। ऐप्स आपको विंडोज 7, द सिम्पसंस, ड्रैगन बॉल, हैलो किट्टी और कई अन्य लोकप्रिय ब्रांडों सहित विभिन्न थीम वाले वॉलपेपर डाउनलोड करने देते हैं। Google डाउनलोड नंबर पोस्ट नहीं करता है, इसलिए यह स्पष्ट नहीं है कि इन ऐप्स को कितनी बार डाउनलोड किया गया है। लेकिन लुकआउट का अनुमान है कि यह संख्या 4 मिलियन जितनी अधिक हो सकती है। आप एंड्रॉइड ऐप्स के डबलटविस्ट के ऑनलाइन कैटलॉग पर जैकी वॉलपेपर के अनुप्रयोगों के लिए लिस्टिंग पा सकते हैं।

[आगे पढ़ें: प्रत्येक बजट के लिए सबसे अच्छा एंड्रॉइड फोन।]

वॉलपेपर ऐप द्वारा डेटा एकत्र किए जाने के बाद इसे वेबसाइट पर भेजा जा सकता है, imnet.us, VentureBeat कहते हैं। जैकी वॉलपेपर के अलावा, iceskysl @ 1sters नामक एक और डेवलपर भी उपयोगकर्ता डेटा एकत्रित कर रहा था। हालांकि, imnet.us के लिए जोइस रजिस्ट्रार जानकारी पर एक त्वरित नज़र से पता चलता है कि icesksyl @ 1sters की संभावना जैकी वॉलपेपर ऐप्स के डेवलपर की संभावना है। जोइस की जानकारी कहती है कि साइट शेन्ज़ेन, चीन में स्थित व्यक्ति के लिए पंजीकृत है। रजिस्ट्रार जानकारी साइट के संपर्क संगठन को "1स्टर" के रूप में भी सूचीबद्ध करती है! और iceskysl नाम के किसी के लिए एक वेबमेल पता। टिप्पणी के लिए साइट के मालिक से संपर्क करने का प्रयास असफल रहा।

लुकआउट की खोज कंपनी की हाल ही में घोषित ऐप जेनोम प्रोजेक्ट का हिस्सा है जिसका उद्देश्य "मोबाइल एप्लिकेशन मैप करना और अध्ययन करना" है। कंपनी ने इस सप्ताह के शुरू में जेनोम प्रोजेक्ट से शुरुआती निष्कर्ष पोस्ट किए। इस परियोजना ने एंड्रॉइड मार्केट और आईफोन ऐप स्टोर से 300,000 मोबाइल एप्लिकेशन सूचीबद्ध किए, और लगभग 100,000 मुफ्त मोबाइल ऐप्स के लिए कोड की जांच की। लुकआउट ने पाया कि आईफोन ऐप्स के 14 प्रतिशत और एंड्रॉइड ऐप के 8 प्रतिशत उपयोगकर्ता के संपर्क डेटा तक पहुंच सकते हैं। मुफ्त आईफोन अनुप्रयोगों में से तीस प्रतिशत उपयोगकर्ता के स्थान तक पहुंच सकते हैं, जैसा कि 2 9 प्रतिशत मुफ्त एंड्रॉइड ऐप्स हो सकता है।

इन सभी ऐप्स जो उपयोगकर्ता डेटा तक पहुंच सकते हैं, वे दुर्भावनापूर्ण नहीं हैं, और अक्सर डेटा तक पहुंचने के वैध कारण होते हैं। फिर भी, लुकआउट का मानना ​​है कि यह जानना महत्वपूर्ण है कि "कौन से मोबाइल एप्लिकेशन कर रहे हैं और संभावित सूचना खतरों की पहचान करने के लिए उस जानकारी का उपयोग करें।"

ट्विटर पर इयान से जुड़ें (@ianpaul)।