主页(http://www.175shouji.com):淘米客,安卓,应用,权限,窃取,短信,Android
大家都知道安卓应用权限泛滥,但究竟泛滥到什么程度呢?恐怕你很难想象。因为有米移动广告平台窃取iOS设备和用户信息,256款用了它的应用被苹果一口气封杀,但在与Google隔离的中国安卓手机世界里,这种事儿是没人管的。
安全公司Palo Alto Networks的最新报告称,超过1.8万款中国Android应用都会窃取用户的短信,它们都使用了淘米客的SDK,它会复制和上传用户的所有短信。
淘米客是中国最大的Android移动广告平台服务商,此前没有什么恶意行为,但最近却加入了短信窃取功能。
当然,不是所有使用了淘米客SDK的应用都会窃取短信。样本分析显示,只有包含了hxxp://112.126.69.51/2c.php网址的应用才会这么干。
统计显示,使用淘米客SDK的安卓应用目前约有6.3万,而会窃取短信的超过1.8万款。
研究人员建议用户从Google Play官方商店下载应用,但这当然等于废话。
微信公众号搜索" 驱动之家 "加关注,每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注!【微信扫描下图可直接关注】
阅读更多:
好文共享:
