Populární aplikace na Google Play obsahuje zranitelný reklamní systém a žádá až příliš

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 20.12.2013
Hodnocení/Hlasovalo: 2.25/4

Aplikace GTA V PC Countdown využívá 2 reklamní frameworky - AppLovin a Airpush SDK. Nejenom, že si aplikace žádá přístup k částem telefonu, které by jí měly být k ničemu, exploit pro AppLovin navíc umožňuje spustit libovolný kód.

Zranitelností frameworku Applovin (zvaného též Vulna) se již před časem zabývaly laboratoře Bitdefenderu. Aplikace GTA V PC Countdown, která framework využívá, má něco mezi 50 000 a 100 000 stažení. Je senzační - dokáže vám změnit pozadí a přidá vám widget s odpočtem času, který zbývá do uvolnění GTA V pro PC - 19. března 2014. Na Google Play má hodnocení 4.3 z pěti od zhruba 600 uživatelů.

Zajímavé ovšem je, co vše aplikace vyžaduje - vaše GPS souřadnice, přístup k Síti, aktuální status tele fonu i vaši identitu. Chce přístup k vašim záložkám v prohlížeči, historii prohlížení či třeba možnost úpravy a mazání obsahu na USB úložišti. Přesto je však oblíbená a Google Play s ní nemá nejmenší problém.

Přesto bude možná lepší nápad zaškrtnout si ono datum v papírovém kalendáři.