卡巴斯基发布报告称:某电商APP窃听数亿安卓手机 40%交易额来自被黑肉鸡
3月27日,卡巴斯基实验室工作人员发布报告,指中国某电商App在用户手机上安装恶意程序,数亿安卓手机用户受该漏洞影响。被入侵的手机会出现:该App无法卸载,乱弹广告,上传已安装App列表,上传个人隐私信息等肉鸡行为。
根据卡巴斯基估计,利用恶意程序,该App每年可以获取大约5000万新增用户,以及40%的用户触达,带来大约40%的GMV(交易额)
大约在一个多月前,曾有中文安全博客以不点名地方式指出过这个安全问题,但因为没点名、无法重现,所以我也没提起足够的重视。
直到前不久,Google应用商店将该App下架,才让这个App带有的安全问题重新进入到我的关注范围之内。
(卡巴斯基技术报告中文版截图)
直到现在,仍然没有中文媒体、中国安全公司或国内主流应用市场敢于指出,到底是谁敢冒这么大的风险,用病毒入侵数亿用户手机,获取这些用户的隐私信息,获取不正当商业利益(抱歉,我也不敢直接点名)。
在此之前,Google披露该漏洞的博客被某聊天app封杀,我去询问原因,被告知是因为该域名下有色情内容。(多搞笑,多搞笑!安全问题你们没人管是吗?)
电科技(www.diankeji.com)是一家专注于全球TMT行业的领先资讯媒体。
作为今日头条青云计划、百家号百+计划获得者,2019百度数码年度作者、百家号科技领域最具人气作者、2019搜狗科技文化作者、2021百家号季度影响力创作者,曾荣获2013搜狐最佳行业媒体人、2015中国新媒体创业大赛北京赛季军、 2015年度光芒体验大奖、2015中国新媒体创业大赛总决赛季军、2018百度动态年度实力红人等诸多大奖。
投稿、商务合作请联络微信公众号
声明: 本站原创文章文字版权归电科技所有,转载务必注明作者和出处;本站转载文章仅仅代表原作者观点,不代表电科技立场,图文版权归原作者所有。如有侵权,请联系我们删除。