据Gizmodo网站4月11日报道,谷歌最近从其PlayStore中启动了十几个应用程序,其中包括下载量超过1000万的Muslim
prayer应用程序,一个条形码扫描仪和一个时钟,此前研究人员发现了隐藏在其中的秘密数据采集代码。秘密代码是由一家与弗吉尼亚州国防承包商有关联的公司设计的,该公司付钱给开发人员,将其代码集成到他们的应用程序中,以窃取用户的数据。
图片来自:Google
在进行研究时,研究人员发现了一段被植入多个应用程序的代码,这些程序被用来从设备中窃取个人标识符和其他数据。一名研究人员说,这种代码,一种软件开发工具包,或SDK,可以“毫无疑问地被描述为恶意软件”。
在很大程度上,有问题的应用程序似乎提供了基本的、重复的功能——那种人们可能下载后很快就会忘记的功能。然而,研究人员透露,一旦植入用户的手机,植入SDK的程序就会收集有关设备及其用户的重要数据点,如电话号码和电子邮件地址。
报道称,这种奇怪的入侵代码是由两名研究人员SergeEgelman和Joel
Reardon发现的,他们两人共同创建了一个名为Census的组织,该组织审计移动应用程序的用户隐私和安全。里尔登在一篇关于他们的发现的博客文章中写道,Census最初在2021年10月就他们的发现联系了谷歌。然而,直到3月25日谷歌进行调查后,这些应用程序才最终从Play
store中删除。谷歌发表声明回应称:“Google
Play上的所有应用都必须遵守我们的政策,无论开发者是谁。当我们确定某个应用违反了这些政策时,我们会采取适当的措施。”
(编译:宁璐)
关于电话号码收集和Muslimprayer应用程序因为秘密收集用户电话号码被谷歌下架的主要内容已完结!
毕业证样本网创作《电话号码收集(谷歌启动十几个应用程序,下载量超1000万的Muslimpr)》发布不易,请尊重! 转转请注明出处:https://www.czyyhgd.com/707456.html
