3·15晚会为中央广播电视总台联合国家政府部门关部门、中国消费者协共同主办的晚会,在昨天晚上8点准时开始。今年会议的主题是“用诚信之光照亮消费信心”,其中曝光了免费破解版App嵌入第三方软件成手机窃听器来收集个人信息问题
如今破解版软件很受欢迎,因为不花钱还能享受会员级别的正版服务,听音乐,看小说,还有投屏服务和高速网盘。随便一搜,各种破解版的资源应有尽有,天下没有免费的午餐,破解版软件背后会藏着怎样的风险呢?
315信息安全实验室技术人员对十余款常用的视频、音乐、小说等应用软件的破解版,即盗版版本进行了实时监测,发现了不少的猫腻。其中对一款视频软件的破解版测试中,发现它被额外嵌入了3款和官方版本毫不相关的第三方插件,即SDK软件包。只要运行,这3款多出来的SDK包就能悄悄地偷走用户手机里的个人信息。收集的信息包括mac_id(网卡的硬件的ID),进程列表,Android_ID(软件的识别码),IMEI(手机硬件的唯一识别码),IMSI(SIM卡的身份识别码)。
这些信息看似不是消费者手机中的最核心的信息,这些别有用心的人,通过破解版APP盗取个人信息究竟是用来干什么呢?从硬件到软件,用户所有的关键识别信息都被一网打尽。只要掌握其中2-3种信息,即使用户更换了手机,更换了电话号码,它也能精准锁定用户,打上标签,实时捕捉和追踪用户动态。
中国电子技术标准化研究院网安中心测评实验室副主任何延哲表示,从测试结果可以看到有大量的用户标识类的个人信息被拿走,通过清洗和汇总,最后形成精准的用户画像,他就可以推送大量的广告,从而达到流量的变现。其中一些甚至嵌入国外的软件包,通过向境外传送大量的数据包,就有可能成为境外的电信诈骗集团进行精准诈骗的一个重要数据来源,这些数据一旦流入黑产,就有可能被反复使用。何延哲提醒消费者“在一方面免费了,就有可能在其他方面付出更加高昂的代价”。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...