其他
中国公司未经用户许可大规模收集用户联系人信息
安全公司 Check Point 披露了杭州顺网科技有限公司利用嵌入到流行应用中的数据分析 SDK SWAnalytics,在未经用户同意下可能收集到了数亿中国用户的手机联系人信息。研究人员观察到了 12 个被嵌入恶意功能的应用,这些应用发布在中国第三方应用商店如腾讯、小米、华为和豌豆荚,总下载量高达 1.11 亿,研究人员估计顺网收集到了中国三分之一人口的联络人信息,它将这个大规模数据收集行动命名为 Operation Sheep,利用了 Man-in-the-Disk 漏洞。被感染的应用包括了来电闪光灯、测速大师、电池医生、Wi-Fi 密码神器、Wi-Fi 信号增强器、氧秀直播、充电加速器、快乐捕鱼、91Y 直播及91Y 游戏。 用户一旦安装被感染应用,启动之后 SWAnalytics 会频繁访问用户的通讯录并将其上传到顺网控制的服务器上。SWAnalytics 还会窃取 QQ 登陆数据,只针对 Android 6.0 以上系统,而且会放过美图手机。
大家喜爱的Solidot音频版-“极客情报站”已上线喜马拉雅FM,每天早晨为你传达全球科学、技术情报,点击左下角“阅读原文”开始收听。
您的赞赏是对我们的鼓励,We’ll be more solid with your donations.