Rogue Android-sovellukset salaa käyttäjätietoja

Useat suosittujen Android-sovellusten keräävät keräävät mobiililaitteesi henkilötietojasi ja lähetä ne sitten kiinalaiselle omistajalle. Kyseisiin tietoihin sisältyy laitteen puhelinnumero, tilaajan tunnistenumero ja joissakin tapauksissa puhepostin salasana Phandroid-palvelun mukaan.

Syytöistä on peräisin Black Hat -turvallisuuskonferenssissa käydyn puheenvuoron aikana Mobile Security Companyltä Las Vegasiin. Lookout sanoo, että kyseiset sovellukset ovat tehneet Jackeey-taustakuvia Venture Beatin tarinan mukaan.

Epäselvää on, jos sovellus on suunniteltu haitaksi ja mitä tietoja kerätään. Sovellusten avulla voit ladata erilaisia ​​teemakuvia, kuten suosittuja tuotemerkkejä, kuten Windows 7, Simpsonit, Dragon Ball, Hello Kitty ja paljon muuta. Google ei julkaise ladattavia numeroita, joten on epäselvää, kuinka monta kertaa nämä sovellukset on ladattu. Mutta Lookout arvioi, että määrä voi olla jopa 4 miljoonaa. Löydät listat Jackeey Taustakuvakkeen sovelluksista DoubleTwistin Android-sovellusten online-luettelossa.

[Lue lisää: Kaikki Android-puhelimet parhaiten.]

Kun tieto on kerätty tapetointi-sovelluksesta, se voidaan lähettää verkkosivustolle, imnet.us, VentureBeat sanoo. Jackeey-taustakuvien lisäksi kerättiin myös tietoja, jotka keräsivät iceskysl @ 1stersin kehittäjää. Kuitenkin nopea tarkastella whois rekisterinpitäjän tiedot imnet.us paljastaa, että icesksyl @ 1sters on todennäköisesti kehittäjä Jackeey Wallpapers apps. Whois-tietojen mukaan sivusto on rekisteröity henkilölle, joka sijaitsee Shenzhenissä, Kiinassa. Rekisterinpitäjän tiedot myös luettavat sivuston yhteysorganisaation "1sters!" ja Webmail-osoite jollekin iceskysl-nimiselle. Yritit ottaa yhteyttä sivuston omistajaan kommentin epäonnistuttua.

Lookoutin löytö on osa yrityksen äskettäin julkistettua App Genome -hanketta, jonka tavoitteena on "kartoittaa ja tutkia mobiilisovelluksia". Yhtiö julkaisi joitain varhaisia ​​havaintoja Genome-projektista aiemmin tällä viikolla. Projekti luetteloi 300 000 mobiilisovellusta Android Marketista ja iPhone App Storesta ja tarkisti koodin noin 100 000 vapaata mobiilisovellusta varten. Lookout havaitsi, että 14 prosenttia iPhone-sovelluksista ja 8 prosenttia Android-sovelluksista voivat käyttää käyttäjän yhteystietoja. Kolmekymmentä kolme prosenttia ilmaisista iPhone-sovelluksista voi käyttää käyttäjän sijaintia, samoin kuin 29 prosenttia ilmaisista Android-sovelluksista.

Kaikki nämä sovellukset, jotka voivat käyttää käyttäjätietoja, eivät välttämättä ole haitallisia ja usein oikeita syitä tietojen saamiseen. Lookout kuitenkin uskoo, että on tärkeää tietää "mitä mobiilisovelluksia tehdään ja käyttää näitä tietoja nopeammin tunnistamaan mahdolliset turvallisuusuhkat."

Yhdistä Ian Twitteriin (@ianpaul).