多达四百万用户的Android手机下载壁纸应用刷个人电话和数据传输到中国服务器,移动安全公司今天表示。
一到四百万的用户安卓手机下载壁纸应用刷个人电话和数据传输到中国服务器,移动安全公司今天表示。
根据总部位于旧金山的注意,大量的免费壁纸应用在安卓市场刮电话号码;特定于用户的用户标识符,也知道IMSI(国际移动用户身份);手机的SIM卡的序列号;和当前输入的语音信箱号码的电话。
然后这些信息传输到服务器上网记录显示注册深圳的居民,一个城市在中国的广东省,香港的北部。
超过80壁纸应用程序由两个开发人员——“callmejack”和“IceskYsl@1sters !”-- include code that accesses users' personal data, said Kevin Mahaffey, chief technology officer and a co-founder of Lookout.
“一切以明文发送到中国服务器,“黑帽子前Mahaffey在接受采访时表示,他和首席执行官约翰•郝林提出发现该公司所称的“应用基因组计划”,试图分析一些300000应用程序的代码可以在Android市场,苹果的iPhone应用商店。
在一个周五的条目Lookout的博客Mahaffrey发表作品data-scraping代码发现的壁纸应用程序,以及一个例子对中国服务器的HTML请求的程序。
Mahaffrey称为实践“可疑”,但没有要求壁纸应用恶意软件或恶意的意图。
“没有迹象显示发生了什么恶意,“Mahaffrey之前说的黑帽子。“壁纸应用立即脱颖而出,因为他们发送IMSI和电话号码。但是有时候开发人员没有意识到发生了什么他们与第三方代码添加到他们的应用程序从广告或分析sdk。”
Android应用程序,包括壁纸程序被注意,需要用户批准之前,他们可以从硬件采购数据。
周五,Mahaffrey引用估计把callmejack下载的壁纸应用的数量在105万年和402万年之间。
谷歌一位发言人证实,该公司正在调查了望的指控,但拒绝回答关于谷歌可能会采取什么行动的问题对应用程序开发人员或是否会把程序从市场。
与苹果的iPhone的所有者不同,使用安卓手机的人可以获得比市场以外的其他来源的应用程序。本月早些时候,谷歌表示,Android市场拥有大约70000个应用程序。
在一个单独的简报在黑帽,拉斯维加斯安全会议周四结束,注意安全研究人员表明黑客劫持的Android手机在Linux中利用已知的缺陷,安卓系统的基础。
注意的研究人员声称,他们能够利用的Linux错误在EVO 4 g (Sprint), Droid X (Verizon), Droid Incredible (Verizon)手机。
在其他发现注意的应用基因组项目,Mahaffrey声称47%的免费的Android应用程序包含第三方代码能够与在电话里和访问敏感信息。少于一半的免费iPhone应用程序——只有23% Lookout的测量包括类似的代码。
通常情况下,第三方代码被删除到应用程序开发人员时分析和广告功能添加到他们的软件。
“通常情况下,用户并不知道这种信息被发送到云,“Mahaffrey说。“我们只是想让人们意识到在野外移动应用程序的功能。”
注意提供了一个免费安全软件Android,黑莓和Windows Mobile手机从其网站上可以下载。
格雷格Keizer包括微软,安全问题,苹果,网络浏览器和计算机世界通用技术新闻。在Twitter上关注格雷格@gkeizer或订阅格雷格的RSS提要。他的电子邮件地址是gkeizer@ix.netcom.com。
阅读更多关于安全在计算机世界的安全话题中心。
这个故事,“免费Android应用刮的个人数据,将其发送给中国”最初发表的《计算机世界》 。