[情報] 中國 SDK 又出事18000 Android Apps 盜用
中國 SDK 又出事 18,000 Android Apps 盜用戶 SMS
心得:
看來我們在抓APP的時候還是要多小心
幸好我現在升級到5.1.1了
最重要的應該還是少用中國APP啦
感覺中國的問題還是稍多一些
還有不要貪小便宜去抓盜版之類的
為了幾十塊幾百塊害自己資料送別人總是吧會的吧
內文:
應用程式開發者經常面對如何獲取收益的煩惱,而最為簡單和常見的方式就是在應用程式中加入廣告或額外的付費功能和物品。而不少流動廣告平台亦提供 SDK 供開發者簡單快速地加入廣告或內購物品,從而獲取收入。但這些第三方 SDK 可能暗藏惡意程式碼,若開發者未察覺而使用,用戶的資料便會遭洩漏。
網絡資訊安全公司 Paloalto Networks 近日發表研究報告指,中國流動平台廣告公司淘米客所提供的開發者工具(Software Development Kit, SDK)自今年 8 月 1 日更新後,新增的程式碼會記錄用戶所有 SMS 訊息的內容並傳送回該公司的伺服器。
新版 SDK 暗藏惡意程式碼 18,000 款 Apps 盜用戶 SMS
據 Paloalto Networks 的記錄,多達 63,000 款 Android 應用程式有使用淘米客 SDK,其中已有 18,000 款應用程式內置該惡意代碼可以任意存取用戶手機中的 SMS 訊息。
Paloalto Networks 的研究人員指,新版的淘米客 SDK 中,在 IAP 功能下新增了一個 zdtpay library,它會要求 SMS 和網絡相關功能的系統授權, 並為 SMS_RECEIVED 和 BOOT_COMPLETED 註冊了名為 com.zdtpay.Rf2b 的訊息接收器。
它會收集 SMS 的訊息內容及發送者的電話號碼,儲存到 hashmap 中,並上傳到 112.126.69.51 這 IP 地址。目前尚未清楚淘米客盜取用戶 SMS 訊息的原因,但不論其目的為何,這明顯是侵犯用戶私隱的惡意行為。
不過由於 Google 自 Android 4.4 (Kitkat) 版本中已經禁止了非預設 SMS 應用程式擷取 SMS 訊息權限,因此受影響的用戶主要是 4.4 之前舊系統版本的用戶;而從官方應用程式市場 Google Play 下載應用的用戶,理論上亦不會受今次安全風險的影響。
Paloalto Networks 的研究人員表示,即使是非常流行的第三方廣告平台也不代表其完全可信任,開發者在使用這些平台的 SDK 時應細心檢查和留意任何不正常的程式碼。
http://goo.gl/QGrJ6X (Unwire.Pro)
--
Sent from my LG G Flex 2.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.224.207.161
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1446513316.A.57F.html
→
11/03 09:21, , 1F
11/03 09:21, 1F
→
11/03 09:24, , 2F
11/03 09:24, 2F
推
11/03 09:28, , 3F
11/03 09:28, 3F
→
11/03 09:28, , 4F
11/03 09:28, 4F
→
11/03 09:30, , 5F
11/03 09:30, 5F
推
11/03 09:48, , 6F
11/03 09:48, 6F
推
11/03 09:54, , 7F
11/03 09:54, 7F
→
11/03 09:54, , 8F
11/03 09:54, 8F
→
11/03 09:56, , 9F
11/03 09:56, 9F
→
11/03 09:56, , 10F
11/03 09:56, 10F
→
11/03 09:56, , 11F
11/03 09:56, 11F
→
11/03 09:57, , 12F
11/03 09:57, 12F
→
11/03 09:58, , 13F
11/03 09:58, 13F
→
11/03 09:59, , 14F
11/03 09:59, 14F
→
11/03 09:59, , 15F
11/03 09:59, 15F
推
11/03 10:16, , 16F
11/03 10:16, 16F
→
11/03 10:18, , 17F
11/03 10:18, 17F
推
11/03 10:34, , 18F
11/03 10:34, 18F
推
11/03 10:53, , 19F
11/03 10:53, 19F
我難過
推
11/03 10:59, , 20F
11/03 10:59, 20F
我講的比較偏向消費者自我保護吧
※ 編輯: olmtw (49.218.22.174), 11/03/2015 11:01:10
推
11/03 11:07, , 21F
11/03 11:07, 21F
→
11/03 11:08, , 22F
11/03 11:08, 22F
推
11/03 11:08, , 23F
11/03 11:08, 23F
推
11/03 11:12, , 24F
11/03 11:12, 24F
→
11/03 11:12, , 25F
11/03 11:12, 25F
推
11/03 11:17, , 26F
11/03 11:17, 26F
推
11/03 11:18, , 27F
11/03 11:18, 27F
→
11/03 11:21, , 28F
11/03 11:21, 28F
推
11/03 11:27, , 29F
11/03 11:27, 29F
推
11/03 11:37, , 30F
11/03 11:37, 30F
推
11/03 11:51, , 31F
11/03 11:51, 31F
推
11/03 11:54, , 32F
11/03 11:54, 32F
→
11/03 11:54, , 33F
11/03 11:54, 33F
推
11/03 11:56, , 34F
11/03 11:56, 34F
→
11/03 12:09, , 35F
11/03 12:09, 35F
推
11/03 12:09, , 36F
11/03 12:09, 36F
推
11/03 12:09, , 37F
11/03 12:09, 37F
推
11/03 12:13, , 38F
11/03 12:13, 38F
推
11/03 12:20, , 39F
11/03 12:20, 39F
噓
11/03 12:44, , 40F
11/03 12:44, 40F
→
11/03 12:45, , 41F
11/03 12:45, 41F
→
11/03 12:45, , 42F
11/03 12:45, 42F
你很兇
推
11/03 12:59, , 43F
11/03 12:59, 43F
推
11/03 12:59, , 44F
11/03 12:59, 44F
※ 編輯: olmtw (101.14.176.8), 11/03/2015 13:06:36
推
11/03 13:41, , 45F
11/03 13:41, 45F
→
11/03 14:09, , 46F
11/03 14:09, 46F
→
11/03 14:11, , 47F
11/03 14:11, 47F
英雄所見略同
推
11/03 14:13, , 48F
11/03 14:13, 48F
※ 編輯: olmtw (101.14.176.8), 11/03/2015 14:20:43
推
11/03 15:14, , 49F
11/03 15:14, 49F
→
11/03 15:14, , 50F
11/03 15:14, 50F
推
11/03 15:50, , 51F
11/03 15:50, 51F
→
11/03 15:50, , 52F
11/03 15:50, 52F
推
11/03 16:50, , 53F
11/03 16:50, 53F
→
11/03 16:50, , 54F
11/03 16:50, 54F
推
11/03 17:13, , 55F
11/03 17:13, 55F
→
11/03 17:14, , 56F
11/03 17:14, 56F
MobileComm 近期熱門文章
PTT數位生活區 即時熱門文章
