TechRadar raportoi tänään Brightest Flashlight -sovelluksesta, joka on jakanut käyttäjänsä laite- ja paikkatietoja salaa mainostajille. Suosittua taskulamppu-sovellusta Android-laitteille on ladattu lähteen mukaan 50-100 miljoonaa kertaa helmikuusta 2011 lähtien.
Lähteen mukaan sovelluksen kehittäjät jättivät tietoisesti kertomatta käyttäjille tietojen keräämisestä markkinointitarkoitukseen, minkä lisäksi sovellus välitti tietoja automaattisesti eteenpäin käyttäjän yksityisyysasetuksista huolimatta.
Sovelluksen kehittäjät tuomittiin Yhdysvaltojen kuluttajaviranomaisen (Federal Trade Commission, FTC) toimesta ilmoittamaan asiakkailleen selkeästi sovelluksen toiminnasta, hankkimaan jokaiselta käyttäjältä suostumuksen tietojen jakamiseen, tuhoamaan kaikki laittomasti keräämänsä käyttäjätiedot sekä maksamaan sakkoja 16 000 dollaria jokaisesta kerrasta, kun yritys rikkoo edellä mainittuja ehtoja.
Kommentit (15)
Eikä muuten taatusti ole ainut kun näin tekee/tehny.
Tämä nyt vain jäi kiinni.
TeslaLED onkin paljon parempi tähän verrattuna.
@2 Et tainut lukea mitä @1 kirjoitti.
@1 samaa mieltä, moni miljoonia kertoja ladattukin sovellus varmasti tekee samaa ihan google play kaupasta. ikävä kyllä androidille ei ole palomuuria ainakaan ilman roottia ja app ops on niin ja näin.
tosin ios on myös ollut näitä tietojenjakosovelluksia ei ainoastaan androidin ongelma.
@4
Tuo on pahempi ongelma ios kuin androidilla, mbamin(?) blogista löytyy lisää aiheesta kun olivat testanneet millä alustalla softat jakavat tietoa eniten eteenpäin ja "voittaja" oli hieman yllättävä.
tyhmien käyttäjien vika jos lataa sovelluksen nimelt "brightest flashlight" kun luulee että se on jotenkin ohjelmasta kiinni kuinka kirkkaaks sen lampun saa, lol
@6
Itseasiassa se lampun kirkkaus on säädettävissä ja osa sovelluksista osaa ohittaa ledin "turvarajan" ja näin ollen sen saa kirkkaammaksi joillain softilla.(sillä riskillä että hajoaa koko ledi)
Pikkusen kannattaisi tietää jotain ennenkuin täällä haukkuu yleisesti porukkaa tyhmäksi.
Antaakos nuo softat edelleen lukea muistikortilta tietoja ilman käyttäjän lupaa? Jostain olin lukevinani ettei tuota lupaa tarvita jos luetaan vaan käyttäjän tietoja.
Android sovelluksissa pitää siis tiettyjä ominaisuuksia varten lisätä AndroidManifestiin ilmoitus, että käytetään esim. nettiominaisuuksia (android.permission.INTERNET), muuten ei Android päästä softaa nettiin. Nämä näytetään softaa asentaessa käyttäjän hyväksyttäväksi. Jos esimerkiksi se taskulamppu tarvitsee pääsyn käyttäjän puhelinluetteloon, mahdollisuuden lähetellä tekstiviestejä, internet-oikdeudet, ym. niin kannattaa kyseenalaistaa ohjelman turvallisuus :)
Miten huono puhelin pitää olla, että taskulamppua varten tarvii jonku sovelluksen :DD
@8 app ops mikä oli piilossa android 4,3 ja 4,4 kitkatissa poistettu pystyi rajoittamaan sovelluksien lupia, olisi tosi hyvä jos tulisi seuraavaan android versioon mukaan, tosin sitten jotkut latailee ihme paikoista sovelluksia luullen olevansa turvassa ja sitten tulee virus huolimatta app opsista ;)
Itsellänihän on onneksi Htc:n oman taskulamppu sovellus integroituna .
Ei yllättänyt, että juuri Androidilla...
Tyypillinen laadukas android-sovellus.
@7 ei vaadi mitään koodaustietämystä eli kaikki sovellukset osaa saman = ei riipu sovelluksesta
@6
Kuten uutisessa mainittu, latauksia 50 - 100 miljoonaa. Aika uskaliasta väittää kaikkia tyhmiksi. Suuri suosio omaan korvaan kuulostaa turvalliselta ja hyväksi havaitulta ohjelmalta. Sovelluksen nimestä on järkevä tehdä sellainen että se herättää käyttäjien mielenkiinnon. Riippumatta siitä onko hyvillä vai huonoilla aikeilla liikenteessä.
Maailman helpointa ei ole arvata että taskulamppu sovellus vakoilee käyttäjää. Itse asiassa älykäs taho ollut kaiken takana kun saivat monta vuotta touhuta ilman kiinni jäämistä.