Rogue Android Apps Secara Rahsia Merebut Data Pengguna

Sejumlah aplikasi Android popular dilaporkan boleh mengumpul maklumat peribadi peranti mudah alih anda dan kemudian menghantar data tersebut ke Laman Web milik China. Maklumat yang berkenaan termasuk nombor telefon peranti anda, nombor pengecam pelanggan dan, dalam sesetengah kes, kata laluan suara anda, menurut Phandroid.

Tuduhan itu berasal dari Lookout firma keselamatan mudah alih yang dibuat semasa ceramah syarikat di persidangan keselamatan Black Hat di Las Vegas. Lookout berkata aplikasi yang dipersoalkan dibuat oleh Jackeey Wallpaper, menurut cerita Venture Beat.

Tidak jelas jika aplikasi itu direka untuk berniat jahat dan apa yang sebenarnya dilakukan dengan data yang dikumpulkan. Aplikasi ini membolehkan anda memuat turun pelbagai hiasan bertema termasuk jenama popular seperti Windows 7, The Simpsons, Dragon Ball, Hello Kitty dan banyak lagi. Google tidak menyiarkan nombor unduhan sehingga tidak jelas berapa kali apl ini telah dimuat turun. Namun Lookout memperkirakan jumlahnya bisa setinggi 4 juta. Anda boleh mencari penyenaraian untuk aplikasi Jackeey Wallpapers di katalog dalam talian Android aplikasi Android DoubleTwist.

[Bacaan lanjut: Telefon Android terbaik untuk setiap belanjawan.]

Selepas data telah dikumpulkan oleh aplikasi kertas dinding itu boleh dihantar ke Laman Web, imnet.us, kata VentureBeat. Di samping Jackeey Wallpapers, pemaju lain bernama iceskysl @ 1sters juga dilaporkan mengumpul data pengguna. Walau bagaimanapun, melihat cepat maklumat pendaftar whois untuk imnet.us mendedahkan bahawa icesksyl @ 1sters mungkin pemaju untuk aplikasi Wallpaper Jackeey. Maklumat whois mengatakan laman web ini didaftarkan kepada orang yang berpangkalan di Shenzhen, China. Maklumat pendaftar juga menyenaraikan organisasi hubungan tapak sebagai "orang pertama!" dan alamat Webmail untuk orang yang bernama iceskysl. Percubaan untuk menghubungi pemilik tapak untuk memberi komen tidak berjaya. Penemuan Lookout adalah sebahagian daripada Projek Aplikasi Genome yang diumumkan baru-baru ini yang bertujuan untuk "memetakan dan mengkaji aplikasi mudah alih". Syarikat itu menyiarkan beberapa penemuan awal dari Projek Genom awal minggu ini. Projek itu mengkatalogkan 300,000 aplikasi mudah alih dari Android Market dan iPhone App Store, dan meneliti kod untuk kira-kira 100,000 aplikasi mudah alih percuma. Lookout mendapati bahawa 14 peratus daripada aplikasi iPhone dan 8 peratus daripada aplikasi Android boleh mengakses data kenalan pengguna. Tiga puluh tiga peratus daripada aplikasi iPhone percuma boleh mengakses lokasi pengguna, kerana boleh 29 peratus daripada aplikasi Android percuma.

Semua aplikasi ini yang boleh mengakses data pengguna tidak semestinya berniat jahat, dan sering mempunyai sebab yang sah untuk mengakses data. Walau bagaimanapun, Lookout percaya adalah penting untuk mengetahui "apa aplikasi mudah alih yang melakukan dan menggunakan maklumat itu untuk lebih cepat mengenalpasti ancaman keselamatan yang berpotensi."

Berhubungan dengan Ian di Twitter (@ anpaul).