Приложение Binance для Android записывает разговоры

Пользователи Твиттера выразили обеспокоенность по поводу приложения для , содержащего шпионское ПО. Это выяснилось после сообщений о том, что социальная видеоплатформа TikTok содержит шпионское ПО, созданное правительством Китая.

Приложение Binance для Android записывает разговоры

По словам пользователя @ShitcoinSherpa, который разместил скриншот сертификата издателя, разрешения, запрашиваемые Binance в его приложении для Android, включают доступ к камере и возможность записи звука.

Главный специалист по безопасности Binance прокомментировал ситуацию:

Камера используется во время прохождения процедуры KYC. Код, разработанный внутри приложения Binance, определённо не использует микрофон. У нас есть сторонний SDK, который запрашивает это разрешение. Это опять же используется во время процесса KYC. Сторонний поставщик — Megvii. Опция используется во время KYC для сканирования ID. Сейчас мы пытаемся определить, сможем ли мы избавиться от этой функции. Однако, возможно, Megvii использует фоновый шум для определения мошенничества. Мы предоставим детали, когда получим ответ от Megvii.

Но бдительного пользователя @ShitcoinSherpa этот ответ не вполне устроил:

Я не утверждаю, что это *шпионское ПО*, но запрашиваемые разрешения не нужны для запуска приложения биржи. Разрешение на доступ к камере и аудио также никак не связаны с трейдингом. Предыдущие версии были помечены как вредоносные. Независимо от того, были ли ложные срабатывания или нет (как с ESET), эти версии включали ненужные уровни доступа.

Сотрудник, работающий в лаборатории вредоносных программ и пожелавший остаться анонимным, заметил, что «приложения нередко запрашивают больше разрешений, чем необходимо. Однако это необязательно признак преступной деятельности, пользователям просто не нужно давать разрешения».