3月27日,卡巴斯基实验室工作人员发布报告,指中国某电商App在用户手机上安装恶意程序,数亿安卓手机用户受该漏洞影响。被入侵的手机会出现:
2023-03-28
(资料图片)
3 月 27 日,卡巴斯基实验室工作人员发布报告,指中国某电商 App 在用户手机上安装恶意程序,数亿安卓手机用户受该漏洞影响。被入侵的手机会出现:该 App 无法卸载,乱弹广告,上传已安装 App 列表,上传个人隐私信息等肉鸡行为。
根据卡巴斯基估计,利用恶意程序,该 App 每年可以获取大约 5000 万新增用户,以及 40% 的用户触达,带来大约 40% 的 GMV(交易额)
大约在一个多月前,曾有中文安全博客以不点名地方式指出过这个安全问题,但因为没点名、无法重现,所以我也没提起足够的重视。直到前不久,Google 应用商店将该 App 下架,才让这个 App 带有的安全问题重新进入到我的关注范围之内。
(卡巴斯基技术报告中文版截图)直到现在,仍然没有中文媒体、中国安全公司或国内主流应用市场敢于指出,到底是谁敢冒这么大的风险,用病毒入侵数亿用户手机,获取这些用户的隐私信息,获取不正当商业利益(抱歉,我也不敢直接点名)。
在此之前,Google 披露该漏洞的博客被某聊天 app 封杀,我去询问原因,被告知是因为该域名下有色情内容。(多搞笑,多搞笑!安全问题你们没人管是吗?)
------------------------------
更详细的内容,我也就不扒了,有心人可以自己去看卡巴斯基的中文版技术报告。我的个人微信前阵子出了点问题,大家可以通过下面这个微信直接联系我:
(加我时请说明个人身份及来意,默认申请不会通过)
