Če uporabljate te aplikacije za Android, morda ogrožate svojo zasebnost

Gre za aplikacije, v katerih potekajo prijave v spletne račune in družbena omrežja. Kot so zapisali v podjetju AppBugs, je težava v tem, kako aplikacije upravljajo s certifikati SSL, ki jih oddaljeni strežniki uporabljajo za potrjevanje identitet mobilnih naprav, ki se vanje prijavljajo. Nekatere aplikacije so na tem področju zasnovane tako površno, da morebitnemu napadalcu s ponarejenim certifikatom SSL omogočajo prevzem vloge strežnika, s tem pa mu uporabnikove podatke nehote podarijo na pladnju.

Aplikacije, ki "ne znajo" s podatki milijonov uporabnikov: Astro File Manager: upravitelj datotek, ki ga je glede na podatke servisa Google Play preneslo že več kot 100 milijonov uporabnikov. Preslabo naj bi skrival podatke za prijavo v Microsoftov račun (Outlook, OneDrive).

gReader: aplikacija za prebiranje novic z nekaj milijoni prenosov. Glede na podjetje AppBugs izpostavlja podatke uporabnikov, ki gReader povežejo z računi Google, Evernote, Facebook, Twitter in Microsoft.

Windows Live Hotmail PUSH mail: aplikacija za sinhronizacijo e-poštnih računov (v prvi vrsti Hotmail, pa tudi Gmail in Yahoo! Mail) z Androidom. Instachat: hitro sporočanje za uporabnike družbenega omrežja Instagram. Kot pišejo pri AppBugsu, naj bi bilo prek nje mogoče pridobiti dostop do prijavnih podatkov za Facebook, saj večina uporabnikov Instagram povezuje s Zuckerbergovim družbenim omrežjem.

InstaMessage: enaka aplikacija z isto varnostno luknjo kot zgoraj opisani Instachat, le da ima še nekajkrat večjo bazo uporabnikov. Google Play jo glede na število prenosov uvršča v kategorijo "od deset do 50 milijonov". InstaG: Instagramu podobna aplikacija, ki ne omogoča nalaganja fotografij, temveč le vpis v obstoječi Instagramov račun in deljenje vsebin na družbenih omrežjih. Ima od milijona do pet milijonov uporabnikov (vir: Google Play).

PHONE for Google Voice & GTalk: aplikacija, ki omogoča brezplačne glasovne pogovore med uporabniki storitev Google Voice in GTalk. Ranljivi so podatki za vpis v račun Google.

PrintHand Mobile Print: neposredno tiskanje vsebin z mobilne naprave ali shrambe v oblaku. Glede na podjetje AppBugs varnostna luknja zadeva prav sinhronizacijo z oblaki DropBox, Google Drive, OneDrive.

Foxit MobilePDF: bralnik datotek formata PDF, ki ima od enega do pet milijonov uporabnikov. Tudi Foxit lahko ogrozi uporabnikovo shrambo v oblaku. Software Data Cable: priljubljena aplikacija za deljenje in sinhronizacijo datotek med pametnimi telefoni, tablicami, shrambo v oblaku. Crowdfire (nekdaj JustUnfollow): orodje za uporabnike Instagrama, ki jim med drugim pomaga najti tiste, ki so jim nehali slediti, potencialne nove sledilce in ustvariti urnik objav na Instagramu. Morebitnemu napadalcu lahko omogoči dostop do uporabnikovega Instagrama, morda tudi Facebooka. Ima več kot deset milijonov uporabnikov.

MeituPic: urejevalnik fotografij, ki je zelo priljubljen na Kitajskem, saj ima več kot 300 milijonov uporabnikov. AppBugs poroča, da so lahko zaradi MeituPica ogroženi podatki za prijavo v Facebook in Baidu, kitajski "Google".