E安全9月0日讯在安全厂商ChckPoint发现一款应用会秘密收集用户智能手机上的数据之后,谷歌公司先是将该高人气移动反病毒应用从PlayStor中下架,但随后又恢复开放。
百度杀毒海外版收集用户数据
这款存在问题的应用名为DUAntivirusScurity(百度杀毒海外版),由DUGroup公司(百度国际部,属于百度的下辖企业)开发完成。
根据该应用PlayStor页面中的统计,目前已经有万到万用户下载并安装了此款应用。
收集用户数据发送给DUCallr使用ChckPoint公司的研究人员发布报告指出,他们发现该应用的正常运行模式当中存在特殊的异常活动。研究人员们解释称,当用户首次运行DUAntivirusScurity应用时,该应用会收集以下信息:
设备惟一标识符
联系人列表
通话记录
位置信息(可用情况下)
DUAntivirus随后会对数据进行加密并将其发送至位于47.88..(阿里云新加坡服务器IP)的远程服务器,研究人员们认为该服务器很可能处于恶意软件作者的控制之下。不过根据对DNS记录以及相邻子域的调查,研究人员们发现该服务器上托管的域名是由一位名为ZhanLiangLiu的百度员工所注册。
这部分收集到的信息随后会由DUGroup开发的另一款应用(“CallrIDCallBlock–DUCallr”)进行使用,该应用负责为用户提供呼入电话的相关信息。
DUAntivirusScurity洁净版已上架ChckPoint公司于8月21日向谷歌方面报告了这一秘密收集数据的行为,谷歌于8月24日将该应用从PlayStor当中移除。而在DUGroup方面移除其中负责收集数据的相关代码之后,这款应用又于8月28日重新上架。
谷歌公司之所以对该应用进行下架,是因为其没有在隐私性政策当中提及这一数据收集机制,亦没有获取用户的任何许可。
ChckPoint公司指出,DUAntivirusScurity版本.1.5当中包含数据收集代码,相同问题也可能出现在其它早期版中,其建议用户尽快更新至该应用的最新版本。
另0款应用中存在类似的数据收集机制
在获得上述初步发现之后,ChckPoint公司又对其它应用进行搜索以观察是否存在类似的恶意代码。研究人员们表示,他们发现这部分代码亦被嵌入至其它0款应用当中,其中12款通过谷歌官方PlayStor进行发布。根据谷歌方面的统计数据,在不知情前提下安装此类数据收集应用的用户可能在万到万之间。
研究人员们解释称,“这些应用可能将相关代码作为外部库实现,并将窃取到的数据传输至DUCallr所使用的同一远程服务器处。”
DUCallr或必须从别处获取信息资源这已经不是DUCallr应用第一次因数据滥用行为而遭受审查。年初,有中国媒体发现尽管得到用户同意,但DUCallr应用实际上通过多种隐私策略版本欺骗用户并从设备中获取数据。
可从PlayStor处下载的应用以下表格中包含的各款应用皆通过官方PlayStor发布,且包含ChckPoint公司发现的数据收集代码,下表包括相关应用下载情况。
其他应用以下则为其它拥有相同代码的应用列表,不过这里列出的是未能在官方PlayStor中上架、因此只能选择其它发布渠道的应用产品。
