繼QQ瀏覽器調用攝像頭之后,vivo NEX又監測到百度輸入法偷偷錄音
指控来自移动安全公司Lookout在黑帽安全会议期间在该公司的谈话中提出的指控在拉斯维加斯。 Lookout表示,根据Venture Beat的故事,这些应用程序是由Jackeey Wallpapers制作的。
目前还不清楚该应用程序是否被设计为恶意软件,以及收集的数据到底是做什么的。这些应用程序可让您下载各种主题壁纸,包括Windows 7,辛普森一家,龙珠,凯蒂猫等众多流行品牌。 Google不会发布下载数字,因此不清楚这些应用下载了多少次。但是Lookout估计这个数字可能高达400万。您可以在DoubleTwist的Android应用程序在线目录中找到Jackeey Wallpapers应用程序的列表。
在壁纸应用程序收集数据后,它可以发送到网站imnet.us,VentureBeat说。除了Jackeey Wallpapers之外,另一位名为iceskysl @ 1sters的开发者也据报道正在收集用户数据。但是,快速查看imnet.us的whois注册商信息显示,icesksyl @ 1sters可能是Jackeey Wallpapers应用程序的开发人员。 whois信息表示,该网站是在中国深圳的一个人注册的。注册商信息也列出该网站的联系人组织为“1sters!”以及名为iceskysl的人的Webmail地址。尝试联系网站所有者进行评论并未成功。
Lookout的发现是该公司最近发布的应用基因组计划的一部分,该计划旨在“映射和研究移动应用”。该公司本周早些时候公布了一些来自Genome Project的早期发现。该项目从Android Market和iPhone App Store分类了30万个移动应用程序,并审查了大约10万个免费移动应用程序的代码。 Lookout发现,14%的iPhone应用程序和8%的Android应用程序可以访问用户的联系人数据。 33%的免费iPhone应用程序可以访问用户的位置,29%的免费Android应用程序也可以访问该位置。
所有这些可以访问用户数据的应用程序都不一定是恶意的,并且通常有合法的访问数据的理由。尽管如此,Lookout相信了解“移动应用正在做什么并使用这些信息来更快识别潜在的安全威胁”是非常重要的。
在Twitter上与Ian联系(@ianpaul)。