关注我们:
消息
本文已被查看 998 次 科技行者您可能关注的文章
- FileZilla 用户创建分支 FileZilla Secure
- 研究人员发现第一种利用Telegram的勒索软件
- 研究人员发现4G LTE 协议易被入侵
- DDoS攻击导致芬兰至少两栋楼的供暖中止
- 雅虎披露窃取数亿账号的黑客的更多细节
- 研究人员利用无人机远程控制飞利浦的智能灯
- Google阻止一起利用恶意AdSense 广告的攻击
- LastPass宣布大部分功能免费
- DirtyCow 内核漏洞能被用于Root任何Androi
- 谷歌和火狐宣布停止信任沃通和StartCom
中国公司提供的广告 SDK 被发现内置后门
pigsrollaroundinthem (39396)发表于 2017年08月23日 11时40分 星期三 新浪微博分享 腾讯分享 豆瓣分享 人人分享 网易分享来自一点也不让人意外部门 安全公司 Lookout Security Intelligence 的研究人员报告,浙江每日互动网络科技股份有限公司(个推)提供的个信广告 SDK 被发现内置后门,允许下载和执行任意代码。用户最初下载的应用也许是干净的,但广告 SDK 通过向个信服务器发送请求悄悄的下载加密文件,引入恶意功能,收集用户个人数据,个信可以根据需要随时引入恶意间谍功能。不是所有版本的个信广告 SDK 都含有后门,包含后门的恶意版本实现了一个插件框架允许客户端加载恶意代码。在 Google 官方应用商店 Google Play,超过 500 款应用使用了恶意版本的个信广告 SDK,这些应用的下载量超过一亿次。Google 在接到通知后从官方商店移除了恶意版本,或者更新到了使用非侵入式 广告 SDK的版本。 量体裁云,SAP与成长型企业共话云端管理之道 回复
« DeTor: 在 Tor 网络中避开一个地理区域 | 陪审团裁定强生向声称因使用爽身粉患癌症的女子赔偿 4.17 亿美元 »
中国公司提供的广告 SDK 被发现内置后门 | 3条评论 声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。渴求美德而非奖赏。
本站提到的所有注册商标属于他们各自的所有人所有,评论属于其发表者所有,其余内容版权属于 solidot.org(2009-2017) 所有 。
京ICP证010391号 京ICP备09041801号-166 北京市公安局海淀分局备案号:1101082134
违法和不良信息举报电话:010-62428333-5060 举报邮箱:jubao@zhiding.cn