Az FBI arra figyelmeztet, hogy a külföldön fejlesztett mobilalkalmazások felhasználói adatokat fedhetnek fel

Az FBI közérdekű közleményt adott ki, amelyben figyelmezteti az amerikai felhasználókat a külföldön fejlesztett mobilalkalmazásokhoz kapcsolódó adatbiztonsági kockázatokra, különös tekintettel a kínai székhelyű vállalatok által fejlesztett és karbantartott alkalmazásokra. A internetes bűnügyi panaszközpont által közzétett tanácsot március 31-én 2026. március 31-én megjelent közleménye szerint az Egyesült Államokban a legtöbbet letöltött és legtöbb bevételt hozó alkalmazások közül sokakat külföldi cégek üzemeltetnek, és egyesek több adatot gyűjthetnek, mint azt a felhasználók gondolnák.

Az FBI szerint az adatgyűjtés túlmutathat magán az alkalmazáson is

A IC3 közlemény szerint, miután a felhasználó engedélyt ad, egyes alkalmazások az egész eszközön folytathatják a személyes adatok gyűjtését, nem csak addig, amíg az alkalmazás nyitva van. Az FBI szerint ez magában foglalhatja a kapcsolattartási adatokat, például neveket, telefonszámokat, e-mail címeket, felhasználói azonosítókat és a felhasználó címjegyzékében tárolt fizikai címeket. Az iroda arra is figyelmeztet, hogy ez mind a felhasználókat, mind a nem felhasználókat érintheti, akiknek az adatait az eszközön tárolják.

A tanácsadás arra is rámutat, hogy ezek az adatok hová kerülhetnek. Az FBI szerint egyes alkalmazások adatvédelmi irányelvei szerint a személyes adatok, beleértve a rendszerkövetelményeket is, a fejlesztők által szükségesnek tartott ideig tárolhatók kínai szervereken. Hozzáteszik, hogy egyes alkalmazások megkövetelik a felhasználóktól, hogy hozzájáruljanak az adatok megosztásához, mielőtt egyáltalán használhatnák a szolgáltatást.

A figyelmeztetés része a rosszindulatú szoftverek kockázata is

Az FBI PSA-ja nem csak adatvédelmi aggályként fogalmazza meg a kérdést. Azt is mondja, hogy egyes alkalmazások olyan rosszindulatú szoftvereket tartalmazhatnak, amelyek képesek a oldalon adatokat gyűjteni azon túl, amit a felhasználó kifejezetten engedélyezett. Az iroda leírása szerint ez magában foglalhat rosszindulatú kódokat, hátsó ajtókat és további letöltött csomagokat, amelyek célja az áldozat eszközéhez és adataihoz való hozzáférés kiterjesztése. Az ügynökség szerint az ismeretlen webhelyekről vagy harmadik féltől származó áruházakból letöltött alkalmazások nagyobb kockázatot hordoznak, míg a hivatalos alkalmazásboltok csökkentik, de nem szüntetik meg ezt a kockázatot.

A felhasználók számára az iroda azt tanácsolja, hogy tiltsák le a szükségtelen adatmegosztást, csak hivatalos áruházakból töltsenek le alkalmazásokat, tartsák naprakészen a készülék szoftverét, és olvassák el a szolgáltatási feltételeket vagy a végfelhasználói licencszerződéseket, mielőtt telepítenének egy alkalmazást. Az FBI azt is javasolja, hogy a külföldön fejlesztett alkalmazásokkal kapcsolatos gyanús kompromittálódást vagy gyanús tevékenységet a IC3 oldalon keresztül jelentse, beleértve az olyan részleteket, mint az alkalmazás neve, az eszköz típusa, a megadott engedélyek és a telepítés után észlelt szokatlan viselkedés.