雷鋒網(wǎng)消息，美國時間 8 月 22 日，外媒 BleepingComputer 報道稱，中國一款廣告軟件開發(fā)工具包（SDK）正在盜取用戶數(shù)據(jù)并將其發(fā)送到中國公司的服務器，這款 SDK 還嵌入到 500多個合法應用程序中，這些應用程序已在 Google Play 商店上傳，并在 Android 生態(tài)系統(tǒng)中下載量超過1 億次。

研究人員稱，他們注意到設備向該 API 服務器發(fā)送請求后，已知惡意樣本就下載到了干凈的智能手機上，于是他們著手調(diào)查該 SDK 。

經(jīng)過數(shù)月的調(diào)查，移動安全公司 Lookout 的研究人員發(fā)現(xiàn)，開發(fā)人員使用 SDK 的合法功能將惡意命令發(fā)送到合法應用程序。根據(jù)安裝期間從用戶收到的合法應用程序的權(quán)限，他觀察到 SDK 從用戶的設備收集各種數(shù)據(jù)，但主要是呼叫日志。

此外，該SDK 還強制下載并運行包含在大型加密文件中的代碼，這些代碼助力了惡意行為。

目前，Google 已經(jīng)禁用了包含該惡意版本的應用，直到應用開發(fā)者可以發(fā)布更新。

Lookout 的專家并沒有提及包含該 SDK 的應用程序的名稱，因為他們覺得，這 500 多個 App 純屬躺槍。盡管如此，他們還是提供了這些“躺槍 App”的一些線索：

針對青少年的游戲 App（50M-100M的下載量）

天氣 App（1M-5M的下載量）

互聯(lián)網(wǎng)收音機 App（500K-1M的下載量）

照片編輯器 App（1M-5M的下載量）

教育、健康和健身、旅游、表情符號，家庭攝像機 App

該 SDK 開發(fā)廠商后續(xù)給雷鋒網(wǎng)發(fā)來反饋稱:1、其開發(fā)人員使用 SDK 的合法功能將惡意命令發(fā)送到合法應用程序——其實是APP熱更新功能，并且新版本已經(jīng)去掉，沒有那么可怕；2、SDK 從用戶的設備收集各種數(shù)據(jù)，但主要是呼叫日志——是為了監(jiān)測用戶通話之后4G 網(wǎng)絡斷掉的問題。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。