Recenze  |  Aktuality  |  Články
Doporučení  |  Diskuze
Auto-Moto
Mobilní telefony
Notebooky  |  Tablety
Příslušenství
Wearables  |  Ostatní
Svět hardware  |  Digimanie  |   TV Freak
Aktuality
>
Mobilní telefony
>
Aplikace
>
Android

Používáte aplikaci CM Launcher 3D? Data ponechává bez ochrany

26.5.2019, Jáchym Šlik, aktualita
CM Launcher 3D patří se stovkami milionů stažení k nejoblíbenějším aplikacím svého druhu. Přesto bylo zjištěno, že s ochranou dat si vývojáři hlavu příliš nelámou. Jedná se o další pochybení společnosti Cheetah Mobile.
Cheetah Mobile patří k nejúspěšnějším vývojářům v Google Play Store, tedy alespoň pokud budeme posuzovat počet instalací aplikací. Zároveň se jedná o dost kontroverzní společnost, která byla v minulosti zapojena do podvodu s reklamou. S daty uživatelů navíc vývojáři bez okolků obchodují. Nyní byl objeven další problém, které se týká jedné z aplikací. Ve srovnání s předchozími prohřešky se sice jedná spíše o drobnost, ale opět dokazuje, že titulům od Cheetah Mobile by uživatelé neměli věřit. Tentokrát se týká aplikace CM Launcher 3D, která jen v Google Play Store zaznamenala stovky milionů stažení a navíc se může pochlubit velmi solidním hodnocením 4,5 hvězdičky. Ve svém názvu nese dvojici přídomků: „Personalizovaný, bezpečný“. Zatímco první z nich asi tento launcher obhájí, s druhým už nastává problém.
 
 
Vývojář Till Kottmann se rozhodl této aplikaci podívat na zoubek a „rozebral“ proto instalační balíček APK. Zjistil přitom, že CM Launcher 3D využívá k ukládání dat nezabezpečené servery společnosti Amazon Web Services (AWS). Do cloudového úložiště, kam jsou ukládány tapety, témata, ikony a další data, tedy může získat přístup kdokoliv. A nejen to, dokonce může tyto soubory upravovat. Případný útočník by tak mohl nahradit třeba uložené tapety vlastními a způsobit tak společnosti ostudu, případně způsobit pád aplikace. Nabízejí se ovšem také další možnosti zneužití této nepozornosti, hacker by třeba mohl do telefonů uživatelů tímto způsobem propašovat malware.

Tento nezabezpečený server navíc údajně nepoužívá pouze CM Launcher 3D, ale také další aplikace od Cheetah Mobile. Uživatelům proto doporučujeme zvážit, zda i po všech skandálech používat aplikace této společnosti. Povedených launcherů najdete v Google Play Store více než dost. Problémy nedávno postihly třeba také oblíbenou aplikaci QuickPic, kterou pod svá křídla získal Cheetah Mobile. Google v minulosti odstranil několik aplikací této společnosti ze svého virtuálního tržiště, protože měla zneužíval odměny za instalaci nových aplikací. Dělala to tak, že sledovala, jaké aplikaci si uživatel instaluje do svého telefonu, a pokud se jednalo o některý z titulů, za který mohlo získat odměnu, simulovala kliknutí na příslušnou reklamu.
 


reklama
Diskuze (0)|Další z rubriky:
Xiaomi je evropskou jedničkou, z první pozice sesadilo Samsung
Xiaomi je evropskou jedničkou, z první pozice sesadilo Samsung
5.8.2021, Milan Šurkala1
DxOMark bude nově testovat i výdrž akumulátorů u smartphonů
DxOMark bude nově testovat i výdrž akumulátorů u smartphonů
11.5.2021, Milan Šurkala
Xiaomi odsouvá Apple na 4. místo, vzrostlo o 35 %
Xiaomi odsouvá Apple na 4. místo, vzrostlo o 35 %
3.12.2020, Milan Šurkala
Legendární Nokia 3310 dnes slaví 20 let existence
Legendární Nokia 3310 dnes slaví 20 let existence
1.9.2020, Milan Šurkala
Doporučujeme z našich magazínů
Doporučené telefony na focení: březen 2024
Doporučené telefony na focení: březen 2024
28.3.2024, článek, Milan Šurkala
Doporučené fotoaparáty: březen 2024
Doporučené fotoaparáty: březen 2024
26.3.2024, článek, Milan Šurkala