11 række Android-apps, der sammenlagt er downloadet 45 millioner gange via Google Play Store, har ulovligt opsamlet følsom data på brugerne.
De her apps har indsamlet data via et tredjeparts udviklingsværktøj, der inkluderer muligheden for at se clipboard-indhold, GPS-data, mail-adresser, telefonnumre, MAC-adresser og netværks-SSID, skriver Bleeping Computer.
Den følsomme data, der er eksponeret, medfører en markant privacy-risiko for brugerne, hvis de udnyttes, sælges eller udstilles på nettet, lyder det.
Ifølge AppCensus, der opdagede udnyttelsen af dette tredjeparts udviklingsværktøj, bliver data samlet og sendt til domænet "mobile.measurelib.com," der ejes af en Panama-baseret analytics-selskab ved navn Measurement Systems.
De 11 apps er:
- Speed Camera Radar.
- Al-Moazin Lite.
- Wifi Mouse.
- QR & Barcode Scanner.
- Qibla Compass Ramadan 2022.
- Simple weather & clock widget.
- Handcent Next SMS-Text w/MSS.
- Smart Kit 360.
- Al Quran mp3 - 50 Reciters & Translation Audio.
- Full Quran MP3 - 50+ Languages & Translation Audio.
- Audiosdroid Audio Studio DAW.
Bleeping Computer understreger, at alle disse apps blev indrapporteret til Google 20. oktober 2021. Senere blev de undersøgt og fjernet fra Play Store.
Senere har udgiverne formået at få dem tilbage i Play Store, da tredjeparts-dataindsamleren blev fjernet fra programmerne.
