Android apps 外洩個資不是第一天發生,近日就有資安機構指出,一所公司藉於 12 款Androids apps 內嵌入 SDK,以搜集手機用戶的通訊錄,預估至少已搜集全中國三分一人口的姓名與電話號碼。
由資安機構 CheckPoint 揭露,被稱為「順手牽羊行動 Operation Sheep」的活動,由一個看似為科技公司 Hangzhou Shun Wang Technologies 作主導。實際該公司為一個網絡平台,將其打造的 SWAnalytics SDK,嵌入 12 款 Android apps 內。該 SWAnalytics 會不經用戶的同意下,偷偷地把手機上的通計錄上傳到該公司的伺服器上,預計總下載量已逾 1.11 億次,估計該公司至少已搜集中國三分一的人口姓名及電話號碼。
Check Point 預計這些通訊錄可能被用來作傳銷、目標詐驗,或者應用於一些友人推薦的計劃內。不過,SWAnalytics 不會搜集 Android 6.0 或以前用戶的通訊錄,而且會放過美圖手機的用戶,原因未明。
【12 款竊取用家通訊錄名單 Android Apps】
- 《來電閃光燈(Incoming Call Flashlight)》
- 《測速大師(Network Speed Master)》
- 《電池醫生(Battery Doctor)》
- 《Wi-Fi 密碼神器(Wi-Fi Password Key)》
- 《Wi-Fi 信號增強器(Wi-Fi Signal Amplifier)》
- 《氧秀直播(Syoo Video)》
- 《充電加速器(Super Battery Charge)》
- 《快樂捕魚(Happy Fishing)》
- 《快樂捕魚(Happy Fishing)》
- 《快樂電玩捕魚(Happy Fishing)》
- 《91Y 直播》
- 《91Y 遊戲》
沒有留言:
張貼留言