„Google Play Protect“ patikrina, ar „Google Play“ parduotuvės programėlėse nėra kenkėjiškų programų. Ji taip pat tikrina trečiųjų šalių programėles, kad apsaugotų nuo virusų „Android“ įrenginiuose, tačiau pasirodo, kad be kenkėjiškų programų platinimo yra ir kitų būdų pavogti vartotojų duomenis.
Sekite mus „Facebook“ platformoje ir laimėkite puikius prizus – spauskite čia, kad dalyvauti konkurse
Šios dvi kenkėjiškos programos jau pašalintos iš „Google Play“. Taigi geriau patikrinti, ar jų nėra jūsų telefone. „Pradeo“ saugos įmonė teigė, kad dvi „Google Play“ parduotuvės programėlės surinko didžiulius vartotojų duomenų kiekius, nepaisant priešingų jų teiginių.
Daugiau nei 1,5 milijono žmonių atsisiuntė šias „Wang Tom“ programėles. Mažiausiai 1 milijonas žmonių atsisiuntė failų atkūrimo ir duomenų atkūrimo (com.spot.music.filedate) programą, o daugiau nei 500 000 žmonių atsisiuntė failų tvarkyklę (com.file.box.master.gkd).
Abiejų programėlių „Play“ parduotuvės sąrašuose klaidingai teigiama, kad jos nerenka naudotojų duomenų, tačiau šios programėlės netgi pažeidė Europos Sąjungos Bendrąjį duomenų apsaugos reglamentą (BDAR), kuris reikalauja, kad surinktus asmens duomenis būtų galima pašalinti. Apsaugos įmonė nustatė, kad šios programėlės į Kiniją siunčia pavogtus vartotojų duomenis.
Duomenys apima: kontaktų sąrašus, daugialypės terpės failus (vaizdus, garso įrašus, vaizdo įrašus), naudotojo vietą realiuoju laiku, mobiliojo ryšio šalies kodą, tinklo operatoriaus informaciją, SIM teikėjo tinklo kodą ir OS versijos numerį. Dėl to sistema tapo pažeidžiama atakoms, tokioms kaip „Pegasus“ šnipinėjimo programa.
Siekiant užtikrinti, kad kenkėjiškos programos būtų aktyvuotos, joms reikėjo papildomų teisių, kad įrenginys būtų paleistas iš naujo. Paleidus iš naujo, programėlės pradėjo kenkėjiškas operacijas be vartotojo įvesties. Be to, abi programėles sunku ištrinti iš užkrėsto telefono, nes jų piktogramų nėra pagrindiniame ekrane.
„Google“ patvirtino, kad pašalino šias dvi kenkėjiškas programėles iš „Play“ parduotuvės. Pastaroji teigė, kad „Google Play Protect“ apsaugo „Android“ įrenginius, kuriuose veikia „Google Play“ paslaugos, nuo žinomų kenkėjiškų programų, net jei jos ateina iš išorinių šaltinių. Šios programos turėtų būti pašalintos, jei jos vis dar yra vartotojo telefone, nes jos vis tiek gali būti pavojingos.
„Pradeo“ taip pat pateikė keletą pasiūlymų, kaip pagerinti vartotojų saugumą. Vienas iš jų yra vengti programėlių, kuriose yra nedaug atsiliepimų arba jų išvis nėra. Kitas dalykas yra patikrinti leidimus prieš juos patvirtinant. Trečia – atkreipti dėmesį į vartotojų atsiliepimus, nes jie dažnai atskleidžia tikrąjį programėlių pobūdį.
Kitas patarimas – stebėti, kaip veikia programėlės, pvz., jų poveikį akumuliatoriaus veikimo trukmei arba telefono kaitimui. Be to, žiūrėdami į vartotojų atsiliepimus ir atlikdami paiešką internete, galite sužinoti apie programinės įrangos šaltinius.