如题所述
在移动应用世界中,一场风暴悄然来袭。8月24日,谷歌商店经历了一场大规模的app下架行动,涉及超过500款应用被紧急移除,原因在于个信SDK(个信广告软件开发工具包)可能被恶意利用,植入了侵犯用户隐私的监控功能。个信SDK的初衷是帮助开发者通过广告网络推广,但其服务器中的问题却导致了这场意外的风波。
据透露,个信SDK并非出于恶意,而是由于开发者并未预见到其服务器上的功能可能被恶意作者利用。受影响的应用涵盖了广泛的领域,包括青少年喜爱的多款游戏(下载量高达1亿次),如天气预报应用(100万至500万次下载)、互联网广播应用(50万至100万次)、照片编辑器(100万至500万次)等,甚至教育、健康、旅行和家庭视频摄像机类应用也未能幸免。在Lookout公司的通报后,谷歌迅速行动,对这些应用进行了审查并采取了相应的措施,要么删除恶意功能,要么更新版本以保护用户。
个信SDK的典型用途是为应用提供广告推送,通过用户的兴趣、职业等信息优化广告。然而,研究人员在追踪可疑流量时,发现某些应用与曾传播恶意软件的服务器有通信,这引起了他们的警觉。个信SDK的流量看似正常,但恶意软件往往会隐藏在合法服务的流量中,以便逃避检测。
关键的发现是,一款应用在与个信广告SDK的一个REST API通信后,下载了加密文件,其中包含恶意代码。这些API调用和响应都编码成JSON数据,隐藏了潜在的威胁。SDK会根据API提供的密钥解密文件,并利用dalvik.system.DexClassLoader加载执行这些代码,使得用户和开发者对设备上的运行内容失去控制。
个信SDK的恶意版本允许客户端加载任意代码,甚至能从远程服务器获取。这些插件在运行时完全受外部控制,且可以随心所欲地改变。一个明显的恶意行为是通过PhoneStateListener收集电话信息,包括呼叫时间、号码和状态,然后通过HTTP请求发送给服务器。通过对Base64解码的数据显示,这个过程高度加密,但经过解密,用户隐私信息暴露无遗。
这次事件提醒我们,尽管广告SDK是推动应用生态发展的重要工具,但安全问题不容忽视。开发者和应用商店必须更加警惕,确保嵌入的SDK不会成为隐私泄露的漏洞。用户也应提高警惕,关注应用权限和隐私设置,以保护个人数据不被滥用。
据透露,个信SDK并非出于恶意,而是由于开发者并未预见到其服务器上的功能可能被恶意作者利用。受影响的应用涵盖了广泛的领域,包括青少年喜爱的多款游戏(下载量高达1亿次),如天气预报应用(100万至500万次下载)、互联网广播应用(50万至100万次)、照片编辑器(100万至500万次)等,甚至教育、健康、旅行和家庭视频摄像机类应用也未能幸免。在Lookout公司的通报后,谷歌迅速行动,对这些应用进行了审查并采取了相应的措施,要么删除恶意功能,要么更新版本以保护用户。
个信SDK的典型用途是为应用提供广告推送,通过用户的兴趣、职业等信息优化广告。然而,研究人员在追踪可疑流量时,发现某些应用与曾传播恶意软件的服务器有通信,这引起了他们的警觉。个信SDK的流量看似正常,但恶意软件往往会隐藏在合法服务的流量中,以便逃避检测。
关键的发现是,一款应用在与个信广告SDK的一个REST API通信后,下载了加密文件,其中包含恶意代码。这些API调用和响应都编码成JSON数据,隐藏了潜在的威胁。SDK会根据API提供的密钥解密文件,并利用dalvik.system.DexClassLoader加载执行这些代码,使得用户和开发者对设备上的运行内容失去控制。
个信SDK的恶意版本允许客户端加载任意代码,甚至能从远程服务器获取。这些插件在运行时完全受外部控制,且可以随心所欲地改变。一个明显的恶意行为是通过PhoneStateListener收集电话信息,包括呼叫时间、号码和状态,然后通过HTTP请求发送给服务器。通过对Base64解码的数据显示,这个过程高度加密,但经过解密,用户隐私信息暴露无遗。
这次事件提醒我们,尽管广告SDK是推动应用生态发展的重要工具,但安全问题不容忽视。开发者和应用商店必须更加警惕,确保嵌入的SDK不会成为隐私泄露的漏洞。用户也应提高警惕,关注应用权限和隐私设置,以保护个人数据不被滥用。
温馨提示:答案为网友推荐,仅供参考
