360安全研究报告显示多款APP广告插件存漏洞

  10月24日,360互联网安全中心发布《2014年APP广告插件安全研究报告》,针对当前安卓平台1000款热门应用中,最流行的10款正规厂商广告插件进行了一次全面的安全性分析。研究数据显示,10款APP广告插件均涉及收集用户隐私信息、滥用隐私权限的情况,此外,还存在消耗手机流量、躲避安全软件检测等多种不良行为。令人担忧的是,目前市场上主流正规广告插件均存在一定安全隐患,最严重的甚至会导致手机中毒。

  360互联网安全中心对十款主流广告插件分析发现,共有3款插件存在两种比较危险的安全漏洞。一种安全漏洞会导致广告插件在自动更新过程中,可能下载并安装被篡改过的更新包或恶意更新包,进而使用户手机感染木马病毒并面临安全威胁。而另一种安全漏洞更为危险,不法分子利用此漏洞,甚至可以在手机用户观看广告的同时将手机中的文件、通信录、短信、账号等私密信息窃走,还可以利用这一漏洞让用户手机感染木马病毒。更为严重的是,3款存在漏洞的插件中,有1款同时存在上述两种安全漏洞。

  另外,在分析的10款广告插件中,有8款会收集用户的地理位置信息,7款会收集WiFi列表信息,4款收集安装应用列表信息,3款收集电话号码信息。所有广告插件均会全部收集用户的五类个人隐私信息:敏感隐私信息、手机唯一标识、联网相关信息、手机硬件配置信息和软件环境信息。

  360手机安全专家建议,应用程序要合理使用隐私权限,并注意保护手机用户的隐私数据。同时,安装软件时,注意观察软件权限,手机恶意广告插件多通过篡改正常软件来作恶,如一个连连看游戏,出现了发短信、访问相册等与应用不相关的敏感权限,就带有恶意性质了;最好安装具有恶意广告拦截功能的手机安全软件对广告插件进行管理。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:绿盟科技发布《2014年H1企业数据泄露报告》