中國某廣告 SDK 被爆盜取手機數據,500 餘款 App 躺槍,怎麼回事?
雷鋒網消息,美國時間 8 月 22 日,外媒 BleepingComputer 報道稱,中國一款廣告軟體開發工具包(SDK)正在盜取用戶數據並將其發送到中國公司的伺服器,這款 SDK 還嵌入到 500多個合法應用程序中,這些應用程序已在 Google Play 商店上傳,並在 Android 生態系統中下載量超過1 億次。
研究人員稱,他們注意到設備向該 API 伺服器發送請求後,已知惡意樣本就下載到了乾淨的智能手機上,於是他們著手調查該 SDK 。
經過數月的調查,移動安全公司 Lookout 的研究人員發現,開發人員使用 SDK 的合法功能將惡意命令發送到合法應用程序。根據安裝期間從用戶收到的合法應用程序的許可權,他觀察到 SDK 從用戶的設備收集各種數據,但主要是呼叫日誌。
此外,該SDK 還強制下載並運行包含在大型加密文件中的代碼,這些代碼助力了惡意行為。
目前,Google 已經禁用了包含該惡意版本的應用,直到應用開發者可以發布更新。
Lookout 的專家並沒有提及包含該 SDK 的應用程序的名稱,因為他們覺得,這 500 多個 App 純屬躺槍。儘管如此,他們還是提供了這些「躺槍 App」的一些線索:
針對青少年的遊戲 App(50M-100M的下載量)
天氣 App(1M-5M的下載量)
互聯網收音機 App(500K-1M的下載量)
照片編輯器 App(1M-5M的下載量)
教育、健康和健身、旅遊、表情符號,家庭攝像機 App
該 SDK 開發廠商後續給雷鋒網發來反饋稱:1、其開發人員使用 SDK 的合法功能將惡意命令發送到合法應用程序——其實是APP熱更新功能,並且新版本已經去掉,沒有那麼可怕;2、SDK 從用戶的設備收集各種數據,但主要是呼叫日誌——是為了監測用戶通話之後4G 網路斷掉的問題。
點擊展開全文
※某廉價安卓手機被爆藏後門,你還敢用嗎?
※名校出身 PK 草根大牛 誰才是安全公司稀罕的人?
※實拍世界上最昂貴的12種物質,黃金竟然只能排倒數第一!
※掌握科學思維,看透世界運轉的脈絡
※恐龍為什麼能長成那麼大個頭?其實那時候的地球和現在不一樣
TAG:雷鋒網 |