Пользователи Twitter выражают озабоченность по поводу возможности приложения Binance для Android, содержащего шпионское ПО.Это предположение приходит после того, как недавние разоблачения свидетельствуют о том, что социальная видеоплатформа TikTok содержит шпионское ПО, созданное правительством Китая.
По словам пользователя Twitter @ShitcoinSherpa, который разместил скриншот издателя сертификата, разрешения, запрашиваемые Binance в его приложении для Android, включают доступ к камере и возможность записи звука.Заметно, что приложение не имеет каких-либо общедоступных функций, которые используют эти функции:
Восхитительная ирония гадости на TikTok за то, что он является китайским шпионским ПО, но все еще использует приложение Binance
— Sherpa (Visit CoinHQ.tv) (@ShitcoinSherpa) July 8, 2020
https://platform.twitter.com/widgets.js
В беседе с Cointelegraph, директор по безопасности Binance обратился к проблемам и уточнил некоторые материалы:
«Камера используется во время процесса KYC.Код, разработанный внутри приложения Binance, определенно не использует микрофон.У нас есть сторонний SDK, который запрашивает это разрешение.Он используется во время процесса KYC.Сторонний поставщик – Megvii.Он используется во время KYC для сканирования ID.Мы пытаемся определить, можем ли мы избавиться от этого разрешения.Однако, возможно, Megvii использует фоновый шум для определения мошенничества.Мы сообщим вам, когда получим ответ от Megvii, чтобы подтвердить вышеизложенное ».
@ShitcoinSherpa дополнительно уточнил:
«Я не обязательно говорю, что это * шпионское ПО, а то, что запрашиваемые разрешения не нужны для запуска приложения обмена.У него есть камера и аудио-разрешения, которые не должны быть необходимы для торговли.Предыдущие версии, однако, были помечены как вредоносные.Независимо от того, были ли ложные срабатывания или нет (как в ESET), эти версии все еще имели ненужные уровни доступа и все еще помечены.(…) По сути, он имеет тот же доступ к пользовательским данным, что и TikTok, и имеет те же проблемы в отношении Китая, на мой взгляд ».
Запросы на разрешение, распространенные в мобильных приложениях
Говоря с Cointelegraph об условиях анонимности, источник, работающий в лаборатории вредоносных программ, сказал:
«Приложения нередко запрашивают больше разрешений, чем необходимо.Это не обязательно признак того, что они замышляют что-то гнусное, и пользователям не нужно предоставлять эти разрешения ».
Эксперт добавляет, что недавние обновления Android 11, возможно, побудили компанию «ужесточить» меры, используемые для борьбы с вредоносными мобильными приложениями.
В 2017 году пользователь Reddit спросил, содержит ли программное обеспечение Binance для ПК или Android «шпионское ПО».В то время представитель Binance отклонил предложение пользователя:
«Конечно, это не шпионское ПО.Из-за сетевых подключений, которые необходимо выполнить для предоставления точных данных (необходимых для платформы обмена), некоторые антивирусные программы могут неправильно их интерпретировать.Это просто ложный позитив.Тем не менее, вы можете принимать собственные решения ».
