美國時間 8 月22日，外媒 BleepingComputer報道稱，中國一款廣告軟件開發(fā)工具包（SDK）正在盜取用戶數(shù)據(jù)并將其發(fā)送到中國公司的服務(wù)器，這款SDK還嵌入到500多個合法應(yīng)用程序中，這些應(yīng)用程序已在 Google Play 商店上傳，并在 Android 生態(tài)系統(tǒng)中下載量超過1 億次。

研究人員稱，他們注意到設(shè)備向該 API 服務(wù)器發(fā)送請求后，已知惡意樣本就下載到了干凈的智能手機(jī)上，于是他們著手調(diào)查該 SDK 。

經(jīng)過數(shù)月的調(diào)查，移動安全公司 Lookout 的研究人員發(fā)現(xiàn)，開發(fā)人員使用 SDK 的合法功能將惡意命令發(fā)送到合法應(yīng)用程序。根據(jù)安裝期間從用戶收到的合法應(yīng)用程序的權(quán)限，他觀察到 SDK 從用戶的設(shè)備收集各種數(shù)據(jù)，但主要是呼叫日志。

此外，該SDK 還強(qiáng)制下載并運(yùn)行包含在大型加密文件中的代碼，這些代碼助力了惡意行為。

目前，Google 已經(jīng)禁用了包含該惡意版本的應(yīng)用，直到應(yīng)用開發(fā)者可以發(fā)布更新。

Lookout 的專家并沒有提及包含該 SDK 的應(yīng)用程序的名稱，因?yàn)樗麄冇X得，這 500 多個 App 純屬躺槍。盡管如此，他們還是提供了這些“躺槍 App”的一些線索：

針對青少年的游戲 App（50M-100M的下載量）

天氣 App（1M-5M的下載量）

互聯(lián)網(wǎng)收音機(jī) App（500K-1M的下載量）

照片編輯器 App（1M-5M的下載量）

教育、健康和健身、旅游、表情符號，家庭攝像機(jī) App

該 SDK 開發(fā)廠商后續(xù)發(fā)來反饋稱:1、其開發(fā)人員使用 SDK 的合法功能將惡意命令發(fā)送到合法應(yīng)用程序——其實(shí)是APP熱更新功能，并且新版本已經(jīng)去掉，沒有那么可怕；2、SDK 從用戶的設(shè)備收集各種數(shù)據(jù)，但主要是呼叫日志——是為了監(jiān)測用戶通話之后4G 網(wǎng)絡(luò)斷掉的問題。

cc

收藏 海報分享