轉載「Google Play Store 中的 2 個 Android App 會竊取用戶資料，已下載 150 萬次以上」訊息

【行動裝置資安訊息】

📲📲📲Google Play Store 中的 2 個 Android App 會竊取用戶資料，已下載 150 萬次以上📑📑📑

資安廠商 Pradeo 旗下的資安研究人員，近日發現有 2 個上架於 Google Play Store 中的 Android App，會暗中竊取用戶手機中的多種資料，並傳送回伺服器。這兩個 App 的下載次數合計高達 150 萬次。

這兩個 App 分別名為「File Recovery & Data Recovery」和「File Manager」，都是由同一個署名為「wang tom」的開發單位上架於 Google Play Store，都是屬於檔案管理型的應用軟體。前者的下載安裝次數達 100 萬次，後者則有 50 萬次之多。

Pradeo 的應用軟體行為分析引擎，發現這兩個 App 儘管在其隱私權與 App 所需權限中聲明該兩支 App 不收集使用者資料，但實際上卻會自使用者的手機中竊取機敏資訊，而且未曾告知使用者。

這兩個 App 目前已遭 Google 下架。

建議 Android 手機使用者即使在官方的 Google Play Store 中下載安裝軟體，也應提高警覺，仔細閱讀其他使用者的意見回饋。如遇要求過多權限的 App，應拒絕授與並立即刪除。

詳細資訊請參考：https://www.twcert.org.tw/tw/cp-104-7234-b1074-1.html