Az alkalmazások – melyek ugyanattól a fejlesztőtől származnak – a felhasználó bármilyen beavatkozása nélkül elindulhattak, hogy érzékeny adatokat lopjanak, és küldjenek el kínai szerverekre. A legrosszabb, hogy bár az appokat korában jelentették a Google-nek, azok még napokig elérhetők voltak – mostanra azonban eltávolították őket a Play Áruházból.

A két alkalmazást a Pradeo mobilbiztonsági megoldásokkal foglalkozó vállalat viselkedéselemző motorja fedezte fel. 

Ezeket a felhasználói adatokat továbbították illetéktelenül 

Az alkalmazásleírásban az szerepelt, hogy az appok semmilyen személyes adatot nem gyűjtenek, a Pradeo azonban ehhez képest egy egész listányit gyűjtött azokról a dolgokról, melyeket az alkalmazások a háttérben kiszivárogtattak – írja a Bleeping Computer. Ilyen volt például:

• A felhasználók névjegyzéke, a csatlakoztatott e-mail-fiókok és közösségi oldalak
• Az alkalmazásokon belül kezelt vagy visszanyert képek, hang- és videófelvételek
• Valós idejű felhasználói helymeghatározás
• Hálózati szolgáltató neve
• Az operációs rendszer verziószáma
• A készülék márkája és modellje

Bár bizonyos alkalmazásoknak jogos okuk lehet a fentiek egy részének gyűjtésére a jobb teljesítmény és a kompatibilitás biztosítása érdekében, az összegyűjtött adatok nagy része nem szükséges a fájlkezelési vagy adat-visszaállítási funkciókhoz – az alkalmazások ugyanis azt állítják, hogy ebben segítenek a felhasználónak.

Aggodalomra ad okot az is, hogy az adatokat a felhasználó beleegyezése nélkül gyűjtik az appok, sőt mi több, telepítés után azok meg sem jelennek a kezdőképernyőn, azért, hogy a felhasználó megfeledkezzen arról, hogy egyáltalán telepítette őket. Arról, hogy mit kell tennie annak érdekében, hogy mindig biztonságban tudja telefonját, ebben a cikkünkben írtunk részletesebben.