卡巴斯基发布报告称:某电商APP窃听数亿安卓手机 40%交易额来自被黑肉鸡
source link: http://www.diankeji.com/news/63043.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
3月27日,卡巴斯基实验室工作人员发布报告,指中国某电商App在用户手机上安装恶意程序,数亿安卓手机用户受该漏洞影响。被入侵的手机会出现:该App无法卸载,乱弹广告,上传已安装App列表,上传个人隐私信息等肉鸡行为。
根据卡巴斯基估计,利用恶意程序,该App每年可以获取大约5000万新增用户,以及40%的用户触达,带来大约40%的GMV(交易额)
大约在一个多月前,曾有中文安全博客以不点名地方式指出过这个安全问题,但因为没点名、无法重现,所以我也没提起足够的重视。
直到前不久,Google应用商店将该App下架,才让这个App带有的安全问题重新进入到我的关注范围之内。
直到现在,仍然没有中文媒体、中国安全公司或国内主流应用市场敢于指出,到底是谁敢冒这么大的风险,用病毒入侵数亿用户手机,获取这些用户的隐私信息,获取不正当商业利益(抱歉,我也不敢直接点名)。
在此之前,Google披露该漏洞的博客被某聊天app封杀,我去询问原因,被告知是因为该域名下有色情内容。(多搞笑,多搞笑!安全问题你们没人管是吗?)
电科技(www.diankeji.com)是一家专注于全球TMT行业的领先资讯媒体。
作为今日头条青云计划、百家号百+计划获得者,2019百度数码年度作者、百家号科技领域最具人气作者、2019搜狗科技文化作者、2021百家号季度影响力创作者,曾荣获2013搜狐最佳行业媒体人、2015中国新媒体创业大赛北京赛季军、 2015年度光芒体验大奖、2015中国新媒体创业大赛总决赛季军、2018百度动态年度实力红人等诸多大奖。
投稿、商务合作请联络微信公众号
声明:本站原创文章文字版权归电科技所有,转载务必注明作者和出处;本站转载文章仅仅代表原作者观点,不代表电科技立场,图文版权归原作者所有。如有侵权,请联系我们删除。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK