大家都知道安卓應用權限泛濫,但究竟泛濫到什么程度呢?恐怕你很難想象。因為有米移動廣告平臺竊取iOS設備和用戶信息,256款用了它的應用被蘋果一口氣封殺,但在與Google隔離的中國安卓手機世界里,這種事兒是沒人管的。
安全公司Palo Alto Networks的最新報告稱,超過1.8萬款中國Android應用都會竊取用戶的短信,它們都使用了淘米客的SDK,它會復制和上傳用戶的所有短信。
淘米客是中國最大的Android移動廣告平臺服務商,此前沒有什么惡意行為,但最近卻加入了短信竊取功能。
當然,不是所有使用了淘米客SDK的應用都會竊取短信。樣本分析顯示,只有包含了hxxp://112.126.69.51/2c。php網址的應用才會這么干。
統計顯示,使用淘米客SDK的安卓應用目前約有6.3萬,而會竊取短信的超過1.8萬款。
研究人員建議用戶從Google Play官方商店下載應用,但這當然等于廢話。
