E安全9月30日讯 在安全厂商Check Point发现一款应用会秘密收集用户智能手机上的数据之后，谷歌公司先是将该高人气移动反病毒应用从Play Store中下架，但随后又恢复开放。

这款存在问题的应用名为DU Antivirus Security（百度杀毒海外版），由DU Group公司（百度国际部，属于百度的下辖企业）开发完成。

根据该应用Play Store页面中的统计，目前已经有1000万到5000万用户下载并安装了此款应用。

收集用户数据发送给DU Caller使用

Check Point公司的研究人员发布报告指出，他们发现该应用的正常运行模式当中存在特殊的异常活动。研究人员们解释称，当用户首次运行DU Antivirus Security应用时，该应用会收集以下信息：

• 设备惟一标识符

• 联系人列表

• 通话记录

• 位置信息（可用情况下）

DU Antivirus随后会对数据进行加密并将其发送至位于47.88.174.218（阿里云新加坡服务器IP）的远程服务器，研究人员们认为该服务器很可能处于恶意软件作者的控制之下。不过根据对DNS记录以及相邻子域的调查，研究人员们发现该服务器上托管的域名是由一位名为Zhan Liang Liu的百度员工所注册。

这部分收集到的信息随后会由DU Group开发的另一款应用（“Caller ID & Call Block – DU Caller”）进行使用，该应用负责为用户提供呼入电话的相关信息。

DU Antivirus Security洁净版已上架

Check Point公司于8月21日向谷歌方面报告了这一秘密收集数据的行为，谷歌于8月24日将该应用从Play Store当中移除。而在DU Group方面移除其中负责收集数据的相关代码之后，这款应用又于8月28日重新上架。

谷歌公司之所以对该应用进行下架，是因为其没有在隐私性政策当中提及这一数据收集机制，亦没有获取用户的任何许可。

Check Point公司指出，DU Antivirus Security版本3.1.5当中包含数据收集代码，相同问题也可能出现在其它早期版中，其建议用户尽快更新至该应用的最新版本。

在获得上述初步发现之后，Check Point公司又对其它应用进行搜索以观察是否存在类似的恶意代码。研究人员们表示，他们发现这部分代码亦被嵌入至其它30款应用当中，其中12款通过谷歌官方Play Store进行发布。根据谷歌方面的统计数据，在不知情前提下安装此类数据收集应用的用户可能在2489万到8900万之间。

研究人员们解释称，“这些应用可能将相关代码作为外部库实现，并将窃取到的数据传输至DU Caller所使用的同一远程服务器处。”

DU Caller或必须从别处获取信息资源

这已经不是DU Caller应用第一次因数据滥用行为而遭受审查。年初，有中国媒体发现尽管得到用户同意，但DU Caller应用实际上通过多种隐私策略版本欺骗用户并从设备中获取数据。

可从Play Store处下载的应用

以下表格中包含的各款应用皆通过官方Play Store发布，且包含Check Point公司发现的数据收集代码，下表包括相关应用下载情况。

其他应用

以下则为其它拥有相同代码的应用列表，不过这里列出的是未能在官方Play Store中上架、因此只能选择其它发布渠道的应用产品。

• com.power.core.setting

• com.friendivity.biohazard.mobo
  

• com.energyprotector.tool
  

• com.power.core.message
  

• batterysaver.cleaner.speedbooster.taskkiller.phonecooler
  

• com.rammanager.pro
  

• com.memoryanalysis.speedbooster
  

• com.whosthat.callerid
  

• speedbooster.memorycleaner.phonecleaner.phonecooler
  

• com.example.demos
  

• com.android.fb
  

• antivirus.mobilesecurity.antivirusfree.antivirusandroid
  

• speedtest.networksecurity.internetbooster
  

• com.ramreleaser.speedbooster
  

• com.dianxinos.optimizer.duplay
  

• com.coolkeeper.instacooler

• com.memoryreleaser.booster
  

• com.freepopularhotvideo.hotube

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/920685494.shtml

▼点击“阅读原文” 查看更多精彩内容