به گزارش مشرقِ، گزارشی تازه که در وب‌سایت فنی TOI هند منتشر شده نشان می‌دهد که گزارشی از سوی شرکت تحقیقاتی امنیتی Pradeo ادعا می‌کند که دو برنامه با بیش از ۱.۵ میلیون دانلود، اطلاعات کاربران را به چین ارسال می‌کنند.

این برنامه‌ها کدامند؟

در یک پست وبلاگی، Pradeo اعلام کرد که هر دو برنامه، از یک توسعه دهنده هستند که برنامه‌های مدیریت فایل با رفتار مخرب مشابه یعنی "File Recovery & Data Recovery" و"File Manager"هستند.

این برنامه‌ها چگونه از کاربران جاسوسی می‌کنند؟

به گفته پرادئو، این برنامه‌ها به گونه‌ای برنامه‌ریزی شده‌اند که بدون تعامل کاربر راه‌اندازی شده و اطلاعات حساس او را به‌صورت بی‌صدا به سمت سرورهای مخرب مختلف مستقر در چین درز می‌دهند. این دو برنامه ادعا می‌کنند که هیچ داده‌ای را از دستگاه‌های کاربران جمع‌آوری نمی‌کنند. پرادئو متوجه شد که این دقیق نیست و برنامه‌ها در واقع اطلاعات کاربران را جمع‌آوری می‌کنند.

این برنامه‌ها چه نوع داده‌هایی را جمع آوری کردند؟

در میان داده‌های جمع‌آوری‌شده توسط آن‌ها، مخاطبین، عکس‌ها، فایل‌های صوتی و تصویری، نام ارائه‌دهنده شبکه، شماره نسخه سیستم‌عامل، برند و مدل دستگاه، کد کشور و موارد دیگر وجود داشته است.

پرادئو به گوگل در مورد این برنامه‌ها هشدار داده است، اما آن‌ها هنوز در فروشگاه Play هستند و به کاربران توصیه می‌شود در صورت نصب آن‌ها را حذف کنند. با این حال، طبق گزارش این وبلاگ، این برنامه‌ها را نمی‌توان به راحتی حذف نصب کرد.

نکات امنیتی برای دانلود برنامه ها:

- از دانلود برنامه‌هایی که هیچ نظری در مورد آن‌ها وجود ندارند، اما هزاران کاربران آن را نصب کرده خودداری کنید.

- در صورت وجود، نظرات را بخوانید، آن‌ها معمولاً ماهیت برنامه‌های واقعی را منعکس می‌کنند.

همیشه قبل از پذیرش مجوزها را به دقت بخوانید.