中国公司提供的广告 sdk 被发现内置后门
2017-08-24 09:23:52
安全公司 lookout security intelligence 研究人员近期发布报告,宣称浙江每日互动网络科技股份有限公司(个推)提供的个信广告 被内置后门,允许下载与执行任意代码。
据悉,用户最初下载的应用也许是干净的,但广告 sdk 通过向个信服务器发送请求后悄悄下载加密文件、引入恶意功能、收集用户个人数据。此外,个信广告还可以随时引入恶意间谍软件。研究人员表示,不是所有版本的个信广告 sdk 都含有后门,包含后门的恶意版本实现了一个插件框架允许客户端加载恶意代码。
目前,在 google 官方应用商店 google play,超过 500 款应用使用了恶意版本的个信广告 sdk,这些应用的下载量超过一亿次。google 在接到通知后从官方商店移除了恶意版本,或者更新到了使用非侵入式 广告 sdk的版本。
官方微信