Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Populární aplikace na Google Play obsahuje zranitelný reklamní systém a žádá až příliš

Autor: Batou   
20.12.2013

Aplikace GTA V PC Countdown využívá 2 reklamní frameworky - AppLovin a Airpush SDK. Nejenom, že si aplikace žádá přístup k částem telefonu, které by jí měly být k ničemu, exploit pro AppLovin navíc umožňuje spustit libovolný kód.


Zranitelností frameworku Applovin (zvaného též Vulna) se již před časem zabývaly laboratoře Bitdefenderu. Aplikace GTA V PC Countdown, která framework využívá, má něco mezi 50 000 a 100 000 stažení. Je senzační - dokáže vám změnit pozadí a přidá vám widget s odpočtem času, který zbývá do uvolnění GTA V pro PC - 19. března 2014. Na Google Play má hodnocení 4.3 z pěti od zhruba 600 uživatelů.

Zajímavé ovšem je, co vše aplikace vyžaduje - vaše GPS souřadnice, přístup k Síti, aktuální status tele fonu i vaši identitu. Chce přístup k vašim záložkám v prohlížeči, historii prohlížení či třeba možnost úpravy a mazání obsahu na USB úložišti. Přesto je však oblíbená a Google Play s ní nemá nejmenší problém.

Přesto bude možná lepší nápad zaškrtnout si ono datum v papírovém kalendáři.

Zdroj: http://www.hotforsecurity.com/blog/bad-version-of-vulna-acti…


Social Bookmarking

     





Hodnocení/Hlasovalo: 2.25/4

1  2  3  4  5    
(známkování jako ve škole)