原标题:Igexin行动广告SDK暗藏恶意程式下载功能
行动程式开发人员要嵌入广告SDK时可能要更加小心了,行动资安业者Lookout在本周指出,中国制的Igexin行动广告SDK的某些版本含有恶意外挂程式下载功能,可能危及行动用户的隐私,且Google△Play上就有超过500款行动程式采用了Igexin。
迄今Lookout发现有超过500款程式采用了Igexin广告SDK,程式种类包罗万象,涵盖针对青少年的游戏程式、天气程式、网络广播程式、照片编辑程式、教育程式、旅游程式及录影程式等,这些程式的下载次数超过1亿次。
不过,并非所有的Igexin广告SDK都含有恶意功能,那些恶意版本都含有一个外挂框架,允许客户端载入任何程式,因受到Android权限系统的限制,目前Lookout所观察到的恶意外挂最严重的就是窃取装置的通话纪录,包括通话时间、对方的电话号码,以及通话状态。
Lookout指出,有愈来愈多的恶意程式作者先以无害程式上架,再自远端伺服器下载恶意程式,然而,Igexin的例子有些独特,因为这些程式开发人员并没有打造恶意功能,也无从控制这些恶意功能,甚至不知恶意功能的存在,他们只是采用了含有恶意功能的SDK,所有的侵入性活动都是由Igexin所掌控的伺服器负责操控。
也因此,Lookout并没有列出被感染的程式名单,而Google则是在接到Lookout的通知后移除了遭到恶意SDK波及的程式。
至于Igexin中文名称为“个信”,为中国每日互动网络旗下的产品之一,主要提供行动网络的目标式广告服务,迄今尚未回应Lookout的研究。
相关:
趋势科技发现,Google Play应用程序商店上多达340个应用程序夹带会自动点击广告的恶意软件GhostClicker,其中有的应用程序被下载五百万次。?趋势科技今天在官方博客发文指出,这些含有广告软件的应用程序众多。这些程
我酷新闻网记者蓝立晴/综合报道身为职场人脉社交龙头,LinkedIn在去(2016)年被微软(Miceosoft)之后时常更新其功能,近日又加入视频上传与分享功能,平台越来越丰富。今年稍早LinkedIn从头到脚翻新了网站,拥有了
Google推出Android 8.0 OREO 新功能供用户更新
记者/林芮君Google选在本月美国时间21日配搭日全蚀推出最新版本Android 8.0,又称OREO,也就是大家熟知的饼干品牌OREO。此次更新增加十多项功能,包含平时大家使用的Google Chrome系统部分功能在手机上也都可使用。
Google推出Android 8.0 OREO,新功能供用户更新
记者/林芮君Google选在本月美国时间21日配搭日全蚀推出最新版本Android 8.0,又称OREO,也就是大家熟知的饼干品牌OREO。此次更新增加十多项功能,包含平时大家使用的Google Chrome系统部分功能在手机上也都可使用。
来自以色列本.古里安大学的几名安全研究人员近日发表一份研究报告,指称当使用者维修手机时,手机系统对置换零件的信任将允许骇客嵌入恶意零件,进而窃取使用者的密码或盗拍照片。研究人员指出,有不少第三方业者制造