2KB项目,专业的源码交易网站 帮助 收藏 每日签到

带有罪恶权限请求的宗教应用程序比您想象的更常见

  • 时间:2020-02-01 16:38 编辑:Rae Hodge 来源:2KB项目 阅读:351
  • 扫一扫,手机访问
  • 分享
摘要:在你打开圣经应用程序之前,确保它不在我们的数据魔鬼名单上。Sanda Stanca/EyeEm/Getty有时候,宗教应用程序的开发者把这个法令说得太过“男人的渔夫”,有时忠实的人把他们的信仰放在错误的应用上。在多年的数据泄露、广告软件感染、安

在你打开圣经应用程序之前,确保它不在我们的数据魔鬼名单上。


Sanda Stanca/EyeEm/Getty

有时候,宗教应用程序的开发者把这个法令说得太过“男人的渔夫”,有时忠实的人把他们的信仰放在错误的应用上。在多年的数据泄露、广告软件感染、安全丑闻和恶意软件蔓延之后,公众对谷歌游戏商店(Google Play Store)应用程序安全性的关注度越来越高,对最常用的Android应用之一--针对信仰者的应用--的报道甚少。


长期以来,宗教应用一直是充满恶意软件的危险领域。安全研究公司Proofpoint在2015年发布了一份广泛剖析的白皮书,其中分析了5600多个针对Android和iOS的独特圣经应用程序。Proofpoint将140个GooglePlay商店应用程序归类为可疑行为的“高风险”,并标记了208个恶意代码应用程序。这家公司甚至说,它在圣经应用程序中发现的恶意软件比赌博应用程序还多。


Proofpoint的研究也不仅仅局限于基督教受众软件。在它分析的4500个古兰经应用中,16个含有恶意软件,38个被归类为“高风险”。在当时可用的200款Torah应用程序中,只有两款含有恶意软件。


尽管有这些发现,Proofpoint当时并没有透露任何恶意软件应用的名称,它告诉几家媒体,它正在与这些应用的开发者进行谈判。但从那时起,宗教应用程序就一直保持沉默。Proofpoint的一位发言人证实,该公司自那以后还没有公布2015年研究中涉及的冒犯应用程序的名称。


许多宗教应用程序的安全问题--以及一般的应用程序--从权限开始。“正常”的权限通常是由Android授予的--这些权限让应用程序在使用期间保持清醒,或者在你告诉它们的时候上网。但“危险”的权限要求敏感数据,如果处理不当,很容易损害您的隐私。


一些可能被认为是危险的权限可能不会对你造成伤害--比如当一个读书应用程序请求允许将一本书保存到你的手机上,这样你就可以脱机阅读它了。但有时,这些危险的权限包括不必要的请求,要求提供比需要更多的信息。这些警告提醒你一个应用程序的整体安全性:那个读书应用程序不需要阅读你的电话列表,精确定位你的确切位置,或者改变你的系统设置才能正常工作,对吗?

阅读更多:7你不应该使用的android vpn应用程序,因为它们的隐私罪恶。


大多数安全研究人员表达了一个普遍的经验法则:应用程序请求的权限越少,越好。对于忠实的人来说,箴言20:19中也有类似的指引:“流言蜚语暴露了信心,所以要避免说得太多的人。”


这六个流行的应用程序都是针对基督徒用户的,它们与你的手机进行的对话远远超出了必要的范围,可能会引发敏感的信息。这是你需要知道的,然后让他们进入你的Android手机。

Christian woman reading a digital Bible in English on a smartphone, Vietnam, Indochina, Southeast Asia, AsiaChristian woman reading a digital Bible in English on a smartphone, Vietnam, Indochina, Southeast Asia, Asia

是时候翻开圣经数据交易应用程序的桌子了。


Godong/robertharding King James圣经应用程序

自从Proofpoint研究出现后,游戏商店里的圣经应用程序开始受到审查,似乎没有什么变化。当您在Play Store中搜索“圣经”时,前五个搜索结果中有四个请求用户的危险权限。


Salem New Media(一款免费应用程序)的国王詹姆斯·圣经(KJV)已经积累了超过1000万台设备和隐私国际(Privacy International)的一份犯罪记录。隐私国际在3月份宣布停止向Facebook发送用户数据后,该公司发现了这款应用程序的用户数据。该应用程序仍然可以在Play Store上使用,并且仍然对用户的数据提出了令人震惊的请求。


NewSalemMedia希望当你的手机启动后(而不是在你打开应用程序的时候),应用程序就能开始运行。然后它想知道你手机上还有什么其他的应用程序,它们现在和过去都在做什么,你一直在给谁打电话,打多少次电话,以及你的确切位置。该公司还跟踪您的活动,并允许广告商访问您,根据自己的隐私政策。


有超过500万安装,最受欢迎的免费圣经应用程序,根据游戏商店,是国王詹姆斯圣经(KJV)从iDailybaro.org。

它要求许多与NewSalemMedia相同的权限。它还想获得建立新账户的许可(什么样的账户?)设置密码并更改设置,允许它随时更新。它还要求允许自己在你正在使用的其他应用程序之上--赋予它改变其他应用程序外观或提供弹出广告的权力--并在你打开手机后立即开始运行。


由Watchdis祷告维护的99个Android应用程序--包括它的国王詹姆斯圣经应用--更进一步:国王詹姆斯圣经应用程序想要做以上圣经应用想做的所有相同的事情,然后它想控制近场通信--Android Pay使用的系统?


如果你安装了由Watchdis祷告维护的任何应用程序,我们强烈建议卸载它们,并更新你在手机上使用的任何社交媒体或电子邮件帐户的密码--至少在你知道这家公司正在对这么多的个人数据和访问你的数字钱包做什么之前。


Watchdis祈祷者唯一可用的联系信息是据称在荷兰有人操纵的Gmail帐户。它的网站上没有当前的隐私政策,也没有提供更多关于谁在主持这个节目的信息。该公司网站的一个缓存版本显示,它上个月制定了一项隐私政策,但它读起来几乎和取代它的空白页面一样神秘。


上述三家公司均未回复置评请求。

YouVersion圣经

“YouVersion圣经”因侵犯隐私和收集危险数据而臭名昭著。然而,在这里,它是:仍然牢牢地坐在游戏商店,收集超过1亿安装与一个庞大的22个许可请求。


2013年,当斯莱特写到这件事时,该应用的创建者说,YouVersion收集了这么多数据,就连谷歌也注意到了这一点,并派出了自己的工程师来帮助母公司LifeChurch ch.tv“解决如何存储和分析流程”。


今天,该应用程序要求提供所有联系人的信息和精确的GPS位置。然后,它不仅要求为您的手机上的其他应用程序的任何帐户的信息,而且能够使用您的设备上的帐户。和这个列表中的许多其他人一样,YouVersion希望手机一打开就开始运行,而不是等到你打开应用程序。


这款应用的创建者鲍比·格鲁内沃尔德(BobbyGruenewald)告诉Slatall,数据收集“是用来改善应用程序的体验的,目的是帮助全球的人们接触圣经。”


我认为你应该找到一个更安全的应用程序来使用这个好词。

但是在这篇文章发表之后,Gruenewald与CNET联系,为YouVersion提供了一个令人信服的理由,并提供了2013年以来事态发展的最新情况。他说,YouVersion不仅减少了数据收集,而且还积极致力于进一步减少数据收集。


他说他和他的团队现在想要第三方隐私审计。

他说:“对我个人来说,任何用户都会觉得我们侵犯了他们的隐私,这让我感到恐怖。”“我们认为他们对圣经的体验是神圣的。”

Gruenewald说,随着Android应用程序权限的不断缩小,YouVersion的数据收集实践也在积极效仿。他还表示,YouVersion一直在努力避免存储用户数据,而这些数据并没有具体帮助应用程序的功能。


Gruenewald说,YouVersion别无选择,只能请求更广泛的权限,就像那些请求通话日志访问的用户一样,以获得更窄的权限,例如,当用户接到电话时,应用程序就可以使其音频保持沉默。他补充说,该公司从未实施过数据的使用。


他说:“我们实际上已经与谷歌和其他公司合作,以确保我们总是在完善最佳实践,并希望在可能的情况下删除任何不必要的内容。”“我这样做是一个持续的过程。”


尽管多年来一直有第三方向Gruenewald求购YouVersion的匿名数据,但他表示,该公司是一个拒绝效仿其他免费圣经应用程序的商业模式的部门,这些应用要么将用户数据货币化,要么将其分享。


他说:“…肯定有一些坏演员,他们中的一些人非常出众,让他们的应用看起来像我们的应用程序,我们不得不通过法院系统。”

“正因为如此,我们希望尽最大努力成为金本位。”


在一个充斥着数据开发者的应用市场上,YouVersion建立金本位的雄心是值得欢迎的。如果审计完成,我将是第一个歌颂它的人。

Television Evangelist Pat RobertsonTelevision Evangelist Pat Robertson

电视传道者和保守派政治活动家帕特罗伯逊在控制室为他的700俱乐部电视节目。


Wally McNamee/Corbis/Corbis通过Getty图像基督教广播网

基督教广播网络以其700个俱乐部节目和备受争议的主持人帕特罗伯逊而闻名,它维护着11个安卓应用程序,供在谷歌游戏商店下载。CBN是这里调查的最大的应用提供商,它也维护着我们所见过的最详细的隐私政策之一。我们不喜欢它对您的数据所做的事情,但我们确实喜欢它在三个容易访问的页面中的使用,以及对外行人友好的语言。


CBN的11个应用程序中的每个应用都有不同的许可请求,但有3个请求要求提供足够的信息,从而需要冷静的关注。

CBN电台将自己呈现为一个只想播放你最喜欢的基督教音乐的应用程序。但其许可列表中有足够的请求,足以说明完全避免使用该应用程序的理由。它想知道你的确切位置,你在打什么样的电话,打给谁,打多久一次。它希望能够拍摄照片和视频。为什么你一打开手机就需要一款无线流媒体应用程序开始运行呢?不会的。


MyCBN祈祷和设备应用程序有更多的危险信号。该应用程序在Play Store上安装了100,000多个设备,它想知道CBN电台知道的所有信息,还想控制手电筒,打开和关闭蓝牙设置(这是一个值得注意的安全问题),获得所有联系人和手机账户的完整列表,控制相机和麦克风,并控制位置更新通知。


CBN应用程序最令人关注的安全问题可能出现在其儿童应用程序Superbook Kids圣经、视频和游戏的许可请求中。这通常不是一个好主意,让一个应用程序禁用你的锁定屏幕,或开始运行,一旦你的手机被打开。但是,给一个孩子的应用程序允许拍摄你孩子的照片和视频,就像这款应用一样--即使这是允许孩子上传自己照片的功能的一部分--在你允许它禁用你的锁屏之后--这可能是一座桥太远了。


即使你相信cbn能够访问你的私密信息,数据泄露也已经成为竞争安全的公司的一个近月的现实。您可以要求cbn删除您的数据,根据其政策,但一旦您的数据被复制到cbn的许多第三方承包商,以及他们的第三方承包商,没有办法解除钟.


我们很想知道为什么CBN需要如此多的访问和控制来提供看似简单的服务,以及如果发生严重的黑客攻击,CBN是否已经制定了相应的计划。然而,CBN拒绝为这个故事接受采访。

Biblical Marriage - Blue Tint (KJV)Biblical Marriage - Blue Tint (KJV)

不要放弃你在第一个约会应用程序上的数据。


格蒂形象--基督教交融与基督教婚姻

著名的约会应用克里斯蒂安·明勒在Play Store上安装了50多万台设备,2018年10月因未经用户明确同意自动续订订阅而被罚款50万美元。它要求它的用户拥有压倒性的23种权限,包括一些特别好奇的用户。


为什么约会应用程序想要禁用你的锁定屏幕,然后得到一个完整的列表,所有的应用程序在你的手机和你的使用历史为每一个?为什么克里斯蒂安·米克尔需要知道你的确切位置,当你打电话的时候,你在和谁说话,你多久和他们交谈一次?最奇怪的是,为什么基督徒需要控制你的手电筒?


社交网站CommunityMatrimony.com上的基督教婚姻应用程序也同样引发了质疑。超过10万安装,应用程序想要改变您的音频设置,并获得一个列表,您已经安装在您的手机上。然后,就像克里斯蒂安·明勒一样,它想知道你在给谁打电话。然而,它超越了基督教的交融,并要求直接拨打电话号码的许可。


基督教交融和基督教婚姻的代表说,他们会让人给我们回电话。到目前为止,这还没有发生。


寒案基督教

ColdCase基督教应用程序是一个推广工具,用于公众发言人J·华纳·华莱士(J.Warner Wallace)的写作,在游戏商店安装了1万多个设备。一旦获得许可,它可以读取您的个人联系人列表,找出您一直打电话的人和频率,并记录您的音频和更改您的音频设置。它也可以偷看你的照片。


最具有侵入性的权限允许应用程序查看您的个人日历和机密信息,然后在您的日历上创建或更改事件,并在您不知情的情况下向这些事件(您的朋友、同事和联系人中的其他任何人)发送电子邮件。


应用程序一般不应该这样做。如果他们这样做了,你应该能够找出应用程序对你的信息做了什么。但就基督教冷案而言,该网站现在重定向到白色标签的商业网站BuildFire,隐私政策也同样消失了,最后一次出现是在2017年。


华莱士唯一的联系信息似乎是他的预订经纪人,马特克罗克,谁回了我们的电话。

“我不认为他会对评论感兴趣,”克罗克在谈到华莱士时说。

Mature businessman with devil horns using laptop in office驱除这个邪恶的圣经恶意软件统计


盖蒂图片圣经诗应用

来自SpringTech的圣经诗文应用程序已被多家可信的病毒观察公司归类为浏览器劫机者,并将你的浏览器感染了间谍软件包装木马。它接管您的浏览器,并迫使您重定向到它的假搜索引擎,然后它跟踪您的所有浏览活动,并防止您更改任何浏览器设置,直到它被删除。


母公司SpringTech似乎在网络上不再有任何联系信息。请尽快将此扩展名和任何相关文件从计算机中删除。然后将密码更改为所有的在线帐户。


为此,个人电脑风险有一个可靠的解决办法,如何卸载圣经诗应用程序。


10月3日更新:博比·格鲁内沃尔德(BobbyGruenewald)发表评论。

分享你的语音评论标签移动应用程序安全文化谷歌玩隐私谷歌


2KB项目(www.2kb.com,软件服务网),提供担保交易、源码交易、虚拟商品、任务交易、网站设计、软件设计、站长交易、域名交易、链接交换、网站交易、广告交易、站长培训、建站美工等服务

  • 全部评论(0)
资讯详情页最新发布上方横幅
最新发布的资讯信息
【计算机/互联网|互联网】深入理解 Rust 的动态分派模型(2020-03-30 04:08)
【计算机/互联网|】mysql 索引过长1071-max key length is 767 byte(2020-03-16 04:01)
【计算机/互联网|】maven build卡死在Downloading的解决方法(2020-03-08 12:13)
【计算机/互联网|】Eclipse里的Java项目按住Ctrl + 左键不能进行跳转问题(2020-03-06 15:32)
【计算机/互联网|互联网】Ceph 性能调优(2020-03-03 23:56)
【计算机/互联网|】百度推送返回状态说明(2020-02-22 18:38)
【计算机/互联网|】tomcat建立示例java web项目(2020-02-15 11:27)
【计算机/互联网|】springboot打包成war,部署到tomcat访问404的问题 (2020-02-13 10:54)
【行业动态|】CES 2020教会了我们关于今年手机的知识:更便宜的可折叠材料,5G及更多(2020-02-10 01:32)
【行业动态|】谷歌Chrome的隐私变化将在今年晚些时候登陆网络(2020-02-10 01:28)
联系我们

Q Q: 7090832

电话:400-0011-990

邮箱:7090832@qq.com

时间:9:00-23:00

联系客服
商家入住 服务咨询 投拆建议 联系客服
0577-67068160
手机版

扫一扫进手机版
返回顶部