|
中国一款告白软件开拓东西包(SDK)正在偷取用户数据并将其发送到中国公司的处事器。
美国时间 8 月 22 日,外媒 BleepingComputer 报道称,中国一款告白软件开拓东西包(SDK)正在偷取用户数据并将其发送到中国公司的处事器,这款 SDK 还嵌入到 500多个正当应用措施中,这些应用措施已在 Google Play 商店上传,并在 Android 生态系统中下载量高出1 亿次。 研究人员称,他们留意到设备向该 API 处事器发送请求后,已知恶意样本就下载到了清洁的智妙手机上,于是他们着手观测该 SDK 。 颠末数月的观测,移动安详公司 Lookout 的研究人员发明,开拓人员利用 SDK 的正当成果将恶意呼吁发送到正当应用措施。按照安装期间从用户收到的正当应用措施的权限,他调查到 SDK 从用户的设备收集各类数据,但主要是呼唤日志。 另外,该SDK 还强制下载并运行包括在大型加密文件中的代码,这些代码助力了恶意行为。 今朝,Google 已经禁用了包括该恶意版本的应用,直到应用开拓者可以宣布更新。 Lookout 的专家并没有提及包括该 SDK 的应用措施的名称,因为他们以为,这 500 多个 App 纯属躺枪。尽量如此,他们照旧提供了这些“躺枪 App”的一些线索: 针对青少年的游戏 App(50M-100M的下载量) 天气 App(1M-5M的下载量) 互联网收音机 App(500K-1M的下载量) 照片编辑器 App(1M-5M的下载量) 教诲、康健和健身、旅游、心情标记,家庭摄像机 App 该 SDK 开拓厂商后续给雷锋网发来反馈称:1、其开拓人员利用 SDK 的正当成果将恶意呼吁发送到正当应用措施——其实是APP热更新成果,而且新版本已经去掉,没有那么可骇;2、SDK 从用户的设备收集各类数据,但主要是呼唤日志——是为了监测用户通话之后4G 网络断掉的问题。 技能专区 谷歌宣布3款摄像应用 AI与摄影不分居 苹果Apple Watch 11月创新高,2018年总体出货量有望到达2500万 Pixel C平板进级Android 8.1后,数据自动擦除 谷歌发明iOS 11,iOS 11越狱信息或将果真 Windows再现高危裂痕,裂痕并未被果真,微软紧张修复 |
