安全公司 Lookout Security Intelligence 的研究人员报告,浙江每日互动网络科技股份有限公司(个推)提供的个信广告 SDK 被发现内置后门,允许下载和执行任意代码。用户最初下载的应用也许是干净的,但广告 SDK 通过向个信服务器发送请求悄悄的下载加密文件,引入恶意功能,收集用户个人数据,个信可以根据需要随时引入恶意间谍功能。不是所有版本的个信广告 SDK 都含有后门,包含后门的恶意版本实现了一个插件框架允许客户端加载恶意代码。在 Google 官方应用商店 Google Play,超过 500 款应用使用了恶意版本的个信广告 SDK,这些应用的下载量超过一亿次。Google 在接到通知后从官方商店移除了恶意版本,或者更新到了使用非侵入式 广告 SDK 的版本。
http://www.solidot.org/story?sid=53564这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/385131
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.