登录   注册

中国公司未经用户许可大规模收集用户联系人信息

移动 xlch 7天前 34次浏览 0个评论 扫描二维码

安全公司 Check Point 披露了杭州顺网科技有限公司利用嵌入到流行应用中的数据分析 SDK SWAnalytics,在未经用户同意下可能收集到了数亿中国用户的手机联系人信息。研究人员观察到了 12 个被嵌入恶意功能的应用,这些应用发布在中国第三方应用商店如腾讯、小米、华为和豌豆荚,总下载量高达 1.11 亿,研究人员估计顺网收集到了中国三分之一人口的联络人信息,它将这个大规模数据收集行动命名为 Operation Sheep,利用了 Man-in-the-Disk 漏洞。被感染的应用包括了来电闪光灯、测速大师、电池医生、Wi-Fi 密码神器、Wi-Fi 信号增强器、氧秀直播、充电加速器、快乐捕鱼、91Y 直播及91Y 游戏。 用户一旦安装被感染应用,启动之后 SWAnalytics 会频繁访问用户的通讯录并将其上传到顺网控制的服务器上。SWAnalytics 还会窃取 QQ 登陆数据,只针对 Android 6.0 以上系统,而且会放过美图手机。


绚丽彩虹 , 版权所有丨如未注明 , 均为原创丨未经允许,禁止转载
喜欢 (9)
[pay3@xlch8.cn]
分享 (0)

您必须 登录 才能发表评论!

下载手机APP,及时获取最新消息,享受清爽阅读体验!

APP