شعبية الطقس التطبيق تم جمع كميات غير عادية من المعلومات من المستخدمين وخبراء الأمن المطالبة.
البيانات بما في ذلك عناوين البريد الإلكتروني و الهاتف المحمول من أرقام الهوية أحيلت إلى خوادم مقرها في الصين.
التطبيق مجانا, ‘توقعات الطقس—الطقس الدقيقة الرادار’ ، كما اشتركت المستخدمين إلى الخدمات المدفوعة دون إذن.
وقد تم تحميلها أكثر من 10 مليون مرة من Google Play.
البرنامج تتم من قبل TCL Communication Technology Holdings Ltd. ، ومقرها في شنتشن, الصين.
تقوم الشركة بتصنيع Alcatel و بلاك بيري-وصفت الهواتف الذكية التي تأتي مع التطبيق المثبتة مسبقا.
ووفقا الأمن و التجارة المتنقلة شركة المنبع أنظمة, TCL توقعات الطقس’ يسأل لجمع المعلومات بما في ذلك المستخدمين الجغرافية مواقع وعناوين البريد الإلكتروني الدولية على المعدات المنقولة الهوية (IMEI) أرقام – 15-أرقام رمز يستخدم لتحديد الأجهزة.
الاتهامات الامريكية ‘الحكومة الصينية المتسللين’ ‘الصين تجسس هجوم يضرب أبل” و “أمازون’ التطبيق المحمول لتبادل البيانات ‘السيطرة’
TCL كما تم محاولة الاحتيال الاشتراك المستخدمين من الميزانية Alcatel الهواتف الذكية في البرازيل وماليزيا ونيجيريا إلى الخدمات المدفوعة على المواد الإباحية و الواقع الافتراضي ، وفقا لشركة الأمن.
يقول وحصلت البرازيل وحدها 2.5 مليون معاملة محاولات من Alcatel الأجهزة في تموز / يوليه وآب / أغسطس عام 2018 ، التي تم حظرها بعد أن اكتشفت الشركة النشاط. هذه نشأت من 128,845 فريدة من نوعها أرقام الهاتف المحمول, و يتم يفهم على أن تنبع من كل المثبتة مسبقا و Google Play إصدارات التطبيق.
المنبع نظم لبي بي سي التطبيق لم يعد محاولة الاشتراك المستخدمين إلى خدمات طرف ثالث. لكنها مستمرة في جمع البيانات.
بي بي سي طلب TCL للحصول على تعليق.
المفرط المعلومات
في كانون الأول / ديسمبر, جوجل أوقفت اثنين آخرين الصينية التطبيقات من متجر اللعب بعد مزاعم أنهم يستغلون أذونات المستخدم كجزء من إعلان مخطط الاحتيال.
الأسبوع الماضي ، جمعية الإنترنت من الصين فريقا مع المعلومات والاتصالات الإدارة إلى تقديم نتائج تحليل في جمع البيانات الممارسات.
وجد أن 18 من التطبيقات الأكثر شعبية في البلاد جمعت ما يعتبر المفرط المستخدم المعلومات – بما في ذلك الرسائل النصية, دفتر العناوين البيانات والتسجيلات. تسعة من التطبيقات ظهرت للقيام بذلك دون موافقة ، بما في ذلك بايدو مساعد المحمول.
“أعتقد أن الصين الشخص السيء هنا هو ذر الرماد في العيون ،” الخبير الأمني ديفي يندر لبي بي سي. “هناك تتسرع الى اتهام التكنولوجيا الصيني بالتجسس لصالح الدولة.
“المجرمين هي المشكلة, إذا كان الافتراضي نية مطور التطبيق ، أو نتيجة ناجحة وسط هجوم من قبل المتسللين الذين تم إدراجها الخاصة بهم الشيفرات الخبيثة في التحديث.”
ووفقا للسيد يندر انتشار الهواتف الذكية منخفضة التكلفة في جميع أنحاء الأسواق الناشئة دورا رئيسيا في كيفية الخبيثة جمع البيانات تتطور:
“الأسواق الناشئة بطبيعتها تميل إلى أن تكون أقل نضجا سلاسل التوريد التي النضج يمتد إلى العمليات الأمنية” ، قال السيد يندر. “وهذا يجعلها هدفا جذابا المجرمين تبحث لتتخلص من أرباح إضافية من مشاركتهم.”
خارج الصين ، دعاة الخصوصية الخصوصية الدولية التي أثيرت مؤخرا مخاوف من مطوري التطبيق الروبوت وتبادل البيانات مع Facebook عن طريق الشركة تطوير مجموعة البرامج (SDK).
لقد وجد أن 61 في المئة من تطبيقات ذلك اختبار تلقائيا نقل البيانات Facebook بمجرد فتح المستخدم التطبيق – بغض النظر عما إذا كان لديهم Facebook account. الجمع بين هذه البيانات سيكون كافيا لرسم صورة حميمة من شخص سلوك المجموعة.