Пользователи Твиттера выразили обеспокоенность по поводу приложения Binance для Android, содержащего шпионское ПО. Это выяснилось после сообщений о том, что социальная видеоплатформа TikTok содержит шпионское ПО, созданное правительством Китая.
По словам пользователя @ShitcoinSherpa, который разместил скриншот сертификата издателя, разрешения, запрашиваемые BINANCE в его приложении для Android, включают доступ к камере и возможность записи звука.
The delicious irony of shitting on TikTok for being Chinese spyware, but still using the Binance app ?? pic.twitter.com/rn9RGW2z88
— Sherpa (Visit CoinHQ.tv) (@ShitcoinSherpa) July 8, 2020
Главный специалист по безопасности Binance прокомментировал ситуацию:
Камера используется во время прохождения процедуры KYC. Код, разработанный внутри приложения Binance, определённо не использует микрофон. У нас есть сторонний SDK, который запрашивает это разрешение. Это опять же используется во время процесса KYC. Сторонний поставщик — Megvii. Опция используется во время KYC для сканирования ID. Сейчас мы пытаемся определить, сможем ли мы избавиться от этой функции. Однако, возможно, Megvii использует фоновый шум для определения мошенничества. Мы предоставим детали, когда получим ответ от Megvii.
Но бдительного пользователя @ShitcoinSherpa этот ответ не вполне устроил:
Я не утверждаю, что это *шпионское ПО*, но запрашиваемые разрешения не нужны для запуска приложения биржи. Разрешение на доступ к камере и аудио также никак не связаны с трейдингом. Предыдущие версии были помечены как вредоносные. Независимо от того, были ли ложные срабатывания или нет (как с ESET), эти версии включали ненужные уровни доступа.
Сотрудник, работающий в лаборатории вредоносных программ и пожелавший остаться анонимным, заметил, что «приложения нередко запрашивают больше разрешений, чем необходимо. Однако это необязательно признак преступной деятельности, пользователям просто не нужно давать разрешения».
