360安全研究報(bào)告顯示多款A(yù)PP廣告插件存漏洞
責(zé)編:admin |2014-10-27 17:06:5110月24日,360互聯(lián)網(wǎng)安全中心發(fā)布《2014年APP廣告插件安全研究報(bào)告》,針對(duì)當(dāng)前安卓平臺(tái)1000款熱門(mén)應(yīng)用中,最流行的10款正規(guī)廠商廣告插件進(jìn)行了一次全面的安全性分析。研究數(shù)據(jù)顯示,10款A(yù)PP廣告插件均涉及收集用戶隱私信息、濫用隱私權(quán)限的情況,此外,還存在消耗手機(jī)流量、躲避安全軟件檢測(cè)等多種不良行為。令人擔(dān)憂的是,目前市場(chǎng)上主流正規(guī)廣告插件均存在一定安全隱患,最嚴(yán)重的甚至?xí)?dǎo)致手機(jī)中毒。
360互聯(lián)網(wǎng)安全中心對(duì)十款主流廣告插件分析發(fā)現(xiàn),共有3款插件存在兩種比較危險(xiǎn)的安全漏洞。一種安全漏洞會(huì)導(dǎo)致廣告插件在自動(dòng)更新過(guò)程中,可能下載并安裝被篡改過(guò)的更新包或惡意更新包,進(jìn)而使用戶手機(jī)感染木馬病毒并面臨安全威脅。而另一種安全漏洞更為危險(xiǎn),不法分子利用此漏洞,甚至可以在手機(jī)用戶觀看廣告的同時(shí)將手機(jī)中的文件、通信錄、短信、賬號(hào)等私密信息竊走,還可以利用這一漏洞讓用戶手機(jī)感染木馬病毒。更為嚴(yán)重的是,3款存在漏洞的插件中,有1款同時(shí)存在上述兩種安全漏洞。
另外,在分析的10款廣告插件中,有8款會(huì)收集用戶的地理位置信息,7款會(huì)收集WiFi列表信息,4款收集安裝應(yīng)用列表信息,3款收集電話號(hào)碼信息。所有廣告插件均會(huì)全部收集用戶的五類個(gè)人隱私信息:敏感隱私信息、手機(jī)唯一標(biāo)識(shí)、聯(lián)網(wǎng)相關(guān)信息、手機(jī)硬件配置信息和軟件環(huán)境信息。
360手機(jī)安全專家建議,應(yīng)用程序要合理使用隱私權(quán)限,并注意保護(hù)手機(jī)用戶的隱私數(shù)據(jù)。同時(shí),安裝軟件時(shí),注意觀察軟件權(quán)限,手機(jī)惡意廣告插件多通過(guò)篡改正常軟件來(lái)作惡,如一個(gè)連連看游戲,出現(xiàn)了發(fā)短信、訪問(wèn)相冊(cè)等與應(yīng)用不相關(guān)的敏感權(quán)限,就帶有惡意性質(zhì)了;最好安裝具有惡意廣告攔截功能的手機(jī)安全軟件對(duì)廣告插件進(jìn)行管理。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧