Skocz do zawartości
Samsung Galaxy A7 (2018) - przecieki na temat parametrów | Samsung Galaxy A5 (2018) - przecieki na temat parametrów | Samsung Galaxy A5 (2018) i Galaxy A7 (2018)na renderach | Samsung Galaxy A5 2018 i Galaxy A7 2018 z wyświetlaczem Infinity Display | Etui ZeroLemon dla Samsunga Galaxy Note 8 | Samsung Gear Fit 2 otrzymał aktualizację. | Aplikacja Go Keyboard ma zaszytego w sobie wirusa!! | Recenzja Galaxy Note 8 wg. Spider'sWeb TV | Uwaga na Galaxy Note 8 BEZ Dual SIM | Samsung Galaxy Tab Active 2 zdradza swoją specyfikację | Samsung Galaxy J5 (2016) oraz tablety Galaxy Tab A z Nougat ?? | Atak BlueBorne: zagrożonych 6 miliardów urządzeń z bluetoothem | Pierwsze problemy z Android 8.0 Oreo | Zadebiutował Samsung Galaxy J7+ | Samsung Galaxy S9 - oficjalna zapowiedź już w styczniu? | Samsung Galaxy A5 2017 otrzymuje aktualizację do Androida 7.0 Nougat | [IFA] Samsung – podsumowanie pierwszego dnia targów | Antyweb.pl / mBank ostrzega przed nowym wirusem na Androidzie | Flashowanie Odinem w Win10 | Elastyczne wyświetlacze od Samsunga | Wymiary Samsunga Galaxy S6 | Samsung Galaxy S6 Edge | Samsung Galaxy S6 szczegóły kamery | Lizak dla Note 4 w Polsce | Galaxy S6 i Galaxy Edge w przeciekach zdjęć | Patent Samsunga na nowy wyświetlacz krawędziowy | Samsung usuwa śmieci z pamięci | Samsung Galaxy S4 dostaje oficjalny Lollipop | Samsung Galaxy Note Edge | Specyfikacja Samsunga S6 | Koniec ze "śmieciami" od operatorów | Google Nexus 6 | FBI kontra Lollipop | Note 4 Gold | Chudy smartfon | Komunikacja miejska w Google Maps | Szpiegujące aplikacje | S6 bliżej niż myslisz | Galaxy Note 4 z wadami | Android 5.0 Lollipop oficjalnie | Android L będzie szyfrował dane | Nadchodzi Android L | Galaxy A7 - Najnowszy, największy ale limitowany | Galaxy A3 i A5 pokazują się w filmie | Nowy Galaxy Note 4 | Samsung rzuca wyzwanie Ice Bucket Challenge | Samsung Galaxy Mega 2 w przedsprzedaży | Aparat w Samsungu Galaxy Note 4 | Nowa wersja Galaxy S5 | Ultrasonic Cover dla Samsunga Galaxy Note 4 |
  • Aplikacja Go Keyboard ma zaszytego w sobie wirusa!!

       (0 opinii)

    Lucky
    • Bardzo popularna aplikacja dostępna w Google Play okazała się być złośliwym oprogramowaniem. Cyberprzestępcom udało się oszukać zabezpieczenia Google’a za pomocą jednego prostego triku.

    Bardzo popularna aplikacja dostępna w Google Play okazała się być złośliwym oprogramowaniem. Cyberprzestępcom udało się oszukać zabezpieczenia Google’a za pomocą jednego prostego triku.

    Lukę tę odnalazła firma AdGuard przy okazji testowania rozmaitych klawiatur dostępnych na telefonach z systemem Android. Jej przedstawiciele przy użyciu swojego narzędzia sprawdzali, czy poszczególne programy nie przekazują nikomu danych użytkowników.

    Test przeprowadzono, ponieważ praktycznie cały czas za pomocą klawiatury wprowadzamy do smartfona ogromne ilości newralgicznych informacji. Należą do nich między innymi kody PIN i hasła do wielu aplikacji oraz prywatna i służbowa korespondencja.

    Jak odnaleziono problem?

    Test przeprowadzono przy użyciu narzędzia AdGuard for Android. Potrafi ono monitorować połączenia internetowe nawiązywane przez konkretne aplikacje. Zdecydowanie największym rozczarowaniem okazała się klawiatura GO Keyboard, która do tej pory została pobrana ponad 100 milionów razy. Program ten łączy się z chińskimi serwerami i przesyła do nich wrażliwe dane użytkowników. Jest to najzwyklejszy w świecie spyware, który zaczyna szkodliwą działalność zaraz po instalacji.

     

    1.png.1ea3c836a793e5fcfaf3b687a30487c5.png

    To tym większy problem, że klawiatura ma dostęp do profilu użytkownika, historii połączeń, kontaktów oraz mikrofonu. Nie robi to na nikim wrażenia, ponieważ w dobie asystentów głosowych oraz mechanizmów ułatwiających wprowadzanie tekstu podobne uprawnienia ma prawie każda aplikacja tego typu. Między innymi dlatego problemy GO Keyboard zostały do tej pory niezauważone.

    Jakie dane kradnie GO Keyboard?

    Wysyła na chińskie serwery między innymi adres mailowy użytkownika, wybrany przez jego język, lokalizację, rodzaj używanej sieci, rozmiar ekranu urządzenia, rodzaj systemu Android, dokładny model używanego smartfona oraz wiele innych informacji. Całej sytuacji dodaje smaczku fakt, że autorzy programu zapewniają, że jest on w pełni bezpieczny i nie gromadzi danych użytkowników.

    Google nie wykryło tego problemu, ponieważ opisany mechanizm nie jest dostępny w samym programie. Jednak GO Keyboard chwilę po instalacji łączy z serwerami firm trzecich i pobiera dodatkowe elementy, które zostają doinstalowane w postaci wtyczek. I to właśnie one odpowiadają za całą brudną robotę. Prawdopodobnie mechanizm ten został użyty w celu przechytrzenia skanerów antywirusowych nieustannie badających zawartość sklepu Google Play.

    Jak poradzić sobie z tym problemem?

    Osoby korzystające z klawiatury GO Keyboard powinny ją odinstalować, a następnie pobrać inną dobrą klawiaturę, taką jak SwiftKey. Bardziej wrażliwi użytkownicy powinni zainstalować mobilny firewall i zablokować dostęp do sieci programom, które go nie potrzebują. W ten sposób zminimalizują ryzyko wycieku danych ze smartfona i unieszkodliwią aplikacje. których zasada działania przypomina GO Keyboard. Jednym z najlepszych programów tego typu jest NoRoot Firewall, z którego sam niekiedy korzystam.

     

    Źródło - Spidersweb.pl

    Edytowane przez Lucky (pokaż wersje)



    Opinie użytkowników

    Jeśli chcesz dodać opinię, zaloguj się lub zarejestruj nowe konto

    Tylko zarejestrowani użytkownicy mogą dodawać opinie

    Zarejestruj nowe konto

    Załóż nowe konto. To bardzo proste!

    Zarejestruj się

    Zaloguj się

    Posiadasz już konto? Zaloguj się poniżej.

    Zaloguj się

    Brak opinii do wyświetlenia.


×

Powiadomienie o plikach cookie

By korzystać z forum musisz się zgodzić z zasadami: Warunki użytkowania.