3月27日，卡巴斯基實驗室工作人員發(fā)布報告，指中國某電商App在用戶手機(jī)上安裝惡意程序，數(shù)億安卓手機(jī)用戶受該漏洞影響。被入侵的手機(jī)會出現(xiàn)：該App無法卸載，亂彈廣告，上傳已安裝App列表，上傳個人隱私信息等肉雞行為。

根據(jù)卡巴斯基估計，利用惡意程序，該App每年可以獲取大約5000萬新增用戶，以及40%的用戶觸達(dá)，帶來大約40%的GMV（交易額）

大約在一個多月前，曾有中文安全博客以不點名地方式指出過這個安全問題，但因為沒點名、無法重現(xiàn)，所以我也沒提起足夠的重視。

直到前不久，Google應(yīng)用商店將該App下架，才讓這個App帶有的安全問題重新進(jìn)入到我的關(guān)注范圍之內(nèi)。

（卡巴斯基技術(shù)報告中文版截圖）

直到現(xiàn)在，仍然沒有中文媒體、中國安全公司或國內(nèi)主流應(yīng)用市場敢于指出，到底是誰敢冒這么大的風(fēng)險，用病毒入侵?jǐn)?shù)億用戶手機(jī)，獲取這些用戶的隱私信息，獲取不正當(dāng)商業(yè)利益（抱歉，我也不敢直接點名）。

在此之前，Google披露該漏洞的博客被某聊天app封殺，我去詢問原因，被告知是因為該域名下有色情內(nèi)容。（多搞笑，多搞笑！安全問題你們沒人管是嗎？）

電科技（www.diankeji.com）是一家專注于全球TMT行業(yè)的領(lǐng)先資訊媒體。

作為今日頭條青云計劃、百家號百+計劃獲得者，2019百度數(shù)碼年度作者、百家號科技領(lǐng)域最具人氣作者、2019搜狗科技文化作者、2021百家號季度影響力創(chuàng)作者，曾榮獲2013搜狐最佳行業(yè)媒體人、2015中國新媒體創(chuàng)業(yè)大賽北京賽季軍、 2015年度光芒體驗大獎、2015中國新媒體創(chuàng)業(yè)大賽總決賽季軍、2018百度動態(tài)年度實力紅人等諸多大獎。

投稿、商務(wù)合作請聯(lián)絡(luò)微信公眾號

聲明： 本站原創(chuàng)文章文字版權(quán)歸電科技所有，轉(zhuǎn)載務(wù)必注明作者和出處；本站轉(zhuǎn)載文章僅僅代表原作者觀點，不代表電科技立場，圖文版權(quán)歸原作者所有。如有侵權(quán)，請聯(lián)系我們刪除。