Kolmannen osapuolen sovellusten vaara – väärennetty Windows Phone -sovellus varastaa tuhansia salasanoja

Koti » Uutta

Lukuajan kuvake 2 min. lukea

Kalenterikuvake Julkaistu

by Surur Davids 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

347a7174-be2c-4a2a-8555-04602a6c2d75Rakastamme kolmannen osapuolen Windows Phone -sovelluksia, jotka tuovat käyttöjärjestelmään palveluita, joita yritykset itse kieltäytyvät tukemasta.

Siihen liittyy kuitenkin suuri vaara – että sovellus voi olla haitallinen, ja vaikka se toimisi, se saattaa silti varastaa tietosi.

Nämä huolenaiheet ovat juuri tulleet todeksi, kun Windows Phone -sovellus on osallisena tuhansien salasanojen vuotamiseen hollantilaiselta Telfortilta.

KPN-tytäryhtiö uskoi alun perin, että sen verkkosivusto oli hakkeroitu salasanojen ilmestyttyä Internetiin, mutta lopulta vuoto jäljitettiin vilpilliseen Windows Phone -sovellukseen.

Sovellus, Abonnement Status, lupasi antaa käyttäjille mahdollisuuden nähdä tietonsa ja puhelunkäyttönsä sekä kolme viimeistä lausuntoaan, mutta itse asiassa keräsi käyttäjien salasanoja.

"My Telfort -osio suljettiin väliaikaisesti ennaltaehkäisevänä toimenpiteenä, kun yhtiö sai vihjeen, että asiakkaiden tiedot oli listattu ulkopuoliselle verkkosivustolle... Sisäisen tutkimuksen jälkeen selvisi, että vuoto koski asiakkaiden ulkoiseen petolliseen sovellukseen syöttämiä tietoja. , ladattu Windows Storesta", Telfortin emoyhtiö KPN sanoi lausuma.

"Pääsy My Telfortiin estettiin ennakoivasti asiakkailta, joita asia koskee. Näihin asiakkaisiin otetaan pian yhteyttä, jotta he voivat palauttaa pääsynsä My Telfort -ympäristöön. Microsoft on ilmoittanut Telfortille poistavansa sovelluksen kaupasta mahdollisimman pian, koska Sovelluskehittäjien käyttämä järjestelmä rikkoo selvästi Windows App Storen yleisiä ehtoja." 

Sama kehittäjä on luonut samanlaisen sovelluksen myös KPN:lle.

Sovelluksen julkaisu on peruutettu, ja Telfort harkitsee oikeudellisia toimia sovelluksen luojaa vastaan ​​ja muistutti käyttäjiä olemaan koskaan käyttämättä epävirallisia sovelluksia.

Antaako tämä tarina lukijoillemme pysähtyä ajattelemaan seuraavan kerran, kun epävirallinen kolmannen osapuolen sovellus tulee esille? Kerro meille alla.

kautta De Gelderlander ja zdnet.com

Lisää aiheista: kehittäjille, turvallisuus, Windows Phone

Surur Davids

Surur Davids Shield

Älypuhelimen asiantuntija

Surur Davids on WMPoweruser-sivuston perustaja, josta myöhemmin tuli MSPoweruser.com. Hän on älypuhelinasiantuntija, jolla on yli vuosikymmenen kokemus.