Пользователи Twitter выражают озабоченность по поводу возможности приложения Binance для Android, содержащего шпионское ПО.Это предположение приходит после того, как недавние разоблачения свидетельствуют о том, что социальная видеоплатформа TikTok содержит шпионское ПО, созданное правительством Китая.
По словам пользователя Twitter @ShitcoinSherpa, который разместил скриншот издателя сертификата, разрешения, запрашиваемые Binance в его приложении для Android, включают доступ к камере и возможность записи звука.Заметно, что приложение не имеет каких-либо общедоступных функций, которые используют эти функции:
Восхитительная ирония гадости на TikTok за то, что он является китайским шпионским ПО, но все еще использует приложение Binance
— Sherpa (Visit CoinHQ.tv) (@ShitcoinSherpa) July 8, 2020
https://platform.twitter.com/widgets.js
В беседе с Cointelegraph, директор по безопасности Binance обратился к проблемам и уточнил некоторые материалы:
«Камера используется во время процесса KYC.Код, разработанный внутри приложения Binance, определенно не использует микрофон.У нас есть сторонний SDK, который запрашивает это разрешение.Он используется во время процесса KYC.Сторонний поставщик – Megvii.Он используется во время KYC для сканирования ID.Мы пытаемся определить, можем ли мы избавиться от этого разрешения.Однако, возможно, Megvii использует фоновый шум для определения мошенничества.Мы сообщим вам, когда получим ответ от Megvii, чтобы подтвердить вышеизложенное ».
@ShitcoinSherpa дополнительно уточнил:
«Я не обязательно говорю, что это * шпионское ПО, а то, что запрашиваемые разрешения не нужны для запуска приложения обмена.У него есть камера и аудио-разрешения, которые не должны быть необходимы для торговли.Предыдущие версии, однако, были помечены как вредоносные.Независимо от того, были ли ложные срабатывания или нет (как в ESET), эти версии все еще имели ненужные уровни доступа и все еще помечены.(…) По сути, он имеет тот же доступ к пользовательским данным, что и TikTok, и имеет те же проблемы в отношении Китая, на мой взгляд ».
Говоря с Cointelegraph об условиях анонимности, источник, работающий в лаборатории вредоносных программ, сказал:
«Приложения нередко запрашивают больше разрешений, чем необходимо.Это не обязательно признак того, что они замышляют что-то гнусное, и пользователям не нужно предоставлять эти разрешения ».
Эксперт добавляет, что недавние обновления Android 11, возможно, побудили компанию «ужесточить» меры, используемые для борьбы с вредоносными мобильными приложениями.
В 2017 году пользователь Reddit спросил, содержит ли программное обеспечение Binance для ПК или Android «шпионское ПО».В то время представитель Binance отклонил предложение пользователя:
«Конечно, это не шпионское ПО.Из-за сетевых подключений, которые необходимо выполнить для предоставления точных данных (необходимых для платформы обмена), некоторые антивирусные программы могут неправильно их интерпретировать.Это просто ложный позитив.Тем не менее, вы можете принимать собственные решения ».
Бода-бодас — синоним жизни в Восточной Африке, а в шумных городах, таких как Найроби, Кампала…
Взлом Pike Finance привел к потере цифровых активов на сумму 1,68 миллиона долларов. Этот инцидент…
Китайские власти задержали человека, подозреваемого в подделке личных данных, связанном с воздушным сбросом StarkNet (STRK).Подозреваемый…
Арест раннего биткоин-инвестора и сторонника биткоин-наличных Роджера Вера по обвинению в уклонении от уплаты налогов…
EigenLayer — крупнейший протокол рестейкинга Ethereum — получил более 12 412 запросов на вывод средств…
Центральный банк Нигерии (CBN) поручил четырем финтех-компаниям прекратить привлекать новых клиентов на фоне продолжающихся усилий…