中国公司提供的广告 SDK 被发现内置后门

安全公司 Lookout Security Intelligence 的研究人员报告，浙江每日互动网络科技股份有限公司（个推）提供的个信广告 SDK 被发现内置后门，允许下载和执行任意代码。用户最初下载的应用也许是干净的，但广告 SDK 通过向个信服务器发送请求悄悄的下载加密文件，引入恶意功能，收集用户个人数据，个信可以根据需要随时引入恶意间谍功能。不是所有版本的个信广告 SDK 都含有后门，包含后门的恶意版本实现了一个插件框架允许客户端加载恶意代码。在 Google 官方应用商店 Google Play，超过 500 款应用使用了恶意版本的个信广告 SDK，这些应用的下载量超过一亿次。Google 在接到通知后从官方商店移除了恶意版本，或者更新到了使用非侵入式 广告 SDK的版本。