Bewegende borsten-app steelt adresboek
Een app waarmee gebruikers de borsten van een bekend animefiguur kunnen laten bewegen, blijkt in de achtergrond het adresboek te stelen. De app vraagt voor de installatie om toeggang tot de opslag, netwerkverbinding en persoonlijke gegevens op de telefoon. Het verzoek om toegang tot de opslag en netwerkverbinding komen vaker voor. "Veel apps vragen deze twee permissies, dus het is lastig te bepalen of apps ze echt nodig hebben", zegt Joji Hamada van Symantec.
Na de installatie toont de app een afbeelding van Naruko "Anaru" Anjo, van de animeserie "Anohana: The Flower We Saw That Day." Gebruikers kunnen via het touchscreen de borsten van het animefiguur bewegen. In de achtergrond wordt echter het adresboek naar een remote server gestuurd.
Marktplaats
Waar de app is aangetroffen laat Hamada niet weten, maar hij waarschuwt om apps alleen van betrouwbare marktplaatsen te downloaden. Onlangs werd er ook een valse batterij-app ontdekt die het adresboek op Android-toestellen steelt.
Voorzichtige Android-gebruikers zullen dit soort apps vermijden, maar als hun gegevens in het adresboek staan van een gebruiker die dit soort apps wel installeert, komen de gegevens toch nog in handen van spammers en anderen terecht.
- toegang to personelijke gegevens
- volledige internet toegang
- toegang tot sms
etc
Iedereen zou zo langzamerhand toch moeten weten dat ze niet de klant maar het product zijn.
"Gratis" apps betaal je meestal dmv je privacie (en die van je kennissen) op te geven.
Meestal hebben de appmakers dit nodig om advertenties te toonen (om zo aan inkomsten te komen)
Andere appmakers toonen geen add, maar verzamelen de gegevens om ze direct aan adverteerders or spammers te verkopen.
Als je niet wil dat ze je gegevens lezen, dan moet je de app niet installeren.
Hmmm. Klinkt legitiem. *install*
en hoe zit het met de shit die op deze betrouwbare marktplaatsen zit ?hmm...
Volgens mij hebben de gebruikers van de app toestemming gegeven om het adresboek te kopieren, waardoor er eigenlijk helemaal geen sprake is van stelen.
Standaard kan er geen verbinding met het internet worden gemaakt.
Zo kan ik toch Apps installeren, die mijn gegevens over het internet wilt versturen (zonder dat deze aankomen)
Ook een handige manier om voor offline apps de reclame te blokkeren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
