3 月 27 日,卡巴斯基實驗室工作人員發布報告,指中國某電商 App 在用戶手機上安裝惡意程序,數億安卓手機用戶受該漏洞影響。被入侵的手機會出現:該 App 無法卸載,亂彈廣告,上傳已安裝 App 列表,上傳個人隐私信息等肉雞行爲。
根據卡巴斯基估計,利用惡意程序,該 App 每年可以獲取大約 5000 萬新增用戶,以及 40% 的用戶觸達,帶來大約 40% 的 GMV(交易額)
大約在一個多月前,曾有中文安全博客以不點名地方式指出過這個安全問題,但因爲沒點名、無法重現,所以我也沒提起足夠的重視。
直到前不久,Google 應用商店将該 App 下架,才讓這個 App 帶有的安全問題重新進入到我的關注範圍之内。
(卡巴斯基技術報告中文版截圖)
直到現在,仍然沒有中文媒體、中國安全公司或國内主流應用市場敢于指出,到底是誰敢冒這麽大的風險,用病毒入侵數億用戶手機,獲取這些用戶的隐私信息,獲取不正當商業利益(抱歉,我也不敢直接點名)。
在此之前,Google 披露該漏洞的博客被某聊天 app 封殺,我去詢問原因,被告知是因爲該域名下有色情内容。(多搞笑,多搞笑!安全問題你們沒人管是嗎?)
------------------------------
更詳細的内容,我也就不扒了,有心人可以自己去看卡巴斯基的中文版技術報告。我的個人微信前陣子出了點問題,大家可以通過下面這個微信直接聯系我:
(加我時請說明個人身份及來意,默認申請不會通過)