【行動裝置資安訊息】
😈😈😈多支惡意 Android 應用程式使用資料竊取 SDK,下載多達 4,500 萬次📱📱📱
資安廠商 AppCensus 旗下的資安研究人員,近來發現多支可自 Google Play Store 中下載的 Android 應用程式,使用了可竊取用戶機敏資訊的第三方 SDK 進行開發;這些惡意軟體的下載次數合計超過 4,500 萬次,受害者相當多。
該 SDK 可竊取 Android 用戶的各種個人機敏資訊,包括剪貼簿內容、GPS 地理座標、email 地址、手機門號、以及用戶手機內數據機(Modem)的 MAC 地址與無線網路 SSID 等資訊。
目前共發現 11 種 Android 應用程式使用該 SDK,資安廠商於 2021 年 10 月向 Google 通報後,這些應用程式均遭 Google Play Store 下架;不過有部分開發者在移除有問題的 SDK 後,重新將新版應用程式上架到 Google Play Store 中。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-6001-a9c4b-1.html
沒有留言:
張貼留言