Wąż, który zdradza gdzie chodzisz

Tapsnake, czyli darmowa wersja popularnej gry "Wąż" na telefony Android, przesyła informacje o miejscu pobytu użytkownika telefonu.

Symantec odkrył, że darmowa aplikacja Tapsnake, co 15 minut przesyła na swój macierzysty serwer informacje o lokalizacji użytkownika, pobrane z GPSa jego telefonu. Informacje te mogą być następnie monitorowane przez ludzi, którzy zainstalują kosztującą 4,99$ aplikację GPS Spy. Informacje wyświetlane są w postaci punktów w Google Maps.

Obydwie aplikacje zostały zrobione przez tą samą firmę - Maxicom. Oczywiście, w opisie Tapsnake nie ma ani słowa na temat jego dodatkowej funkcjonalności, za to GPS Spy otwarcie informuje o możliwości szpiegowania telefonu z zainstalowanym wężem. Zainstalowanie węża w sposób pozwalający na szpiegowanie wymaga fizycznego dostępu do telefonu - trzeba wpisać dane konta, na które będą ładowane informacje, oraz zaakceptować komunikat informujący o dostępie przez aplikację do danych GPS.

Zdradliwy wąż został ściągnięty 1000 do 5000 razy, zaś GPS Spy od 100 do 500. Symantec zakwalifikował aplikację jako złośliwą, przede wszystkim z powodu braku informacji o "dodatkowej" funkcjonalności w opisie aplikacji, oraz faktu że aplikacja działa w tle, nawet, jeśli użytkownik telefonu spróbuje ją zamknąć.

Teoretycznie aplikacja mogłaby mieć legalne zastosowanie - np. do lokalizowania skradzionego telefonu. Ale fakt, że wymaga dwóch telefonów, jednego do instalacji węża, drugiego do GPS Spy, czyni ją raczej bezużyteczną w takiej sytuacji. Wygląda za to na świetnie przystosowaną do szpiegowania kogoś, do czyjego telefonu mamy dostęp. Ciekawe, czy aplikacja zostanie usunięta z Android Marketu, czy może zmiana opisu wystarczy? I co z użytkownikami, którzy już mają ją zainstalowaną? Czy Google ponownie wykorzysta możliwość zdalnej deinstalacji?

[via The Register ]

Maciej Starzycki

Więcej o: