中国某广告SDK被爆盗取手机数据，500余款App躺枪

sfd255

来自移动安全公司 Lookout 的研究人员最近发现，不少 Android 平台的合法 App 所用的广告 SDK 会秘密窃取用户数据，这款恶意广告 SDK 就来自中国，而 App 窃取到的数据则会发往国内的服务器。



包含恶意 SDK 的 App 下载量过亿次

这款广告 SDK 来自国内一家名为 Igexin（个信）的公司，从 Lookout 的报告来看，超过 500 款 App 中用了该 SDK。而且这些 App 就位于谷歌的官方应用商店 Play Store 中。这些 App 的下载总量超过 1 亿次。

研究人员称，他们注意到设备向该API服务器发送请求后，已知恶意样本就下载到了干净的智能手机上，于是他们着手调查该SDK 。

经过数月的调查，移动安全公司Lookout的研究人员发现，开发人员使用SDK的合法功能将恶意命令发送到合法应用程序。根据安装期间从用户收到的合法应用程序的权限，他观察到SDK从用户的设备收集各种数据，但主要是呼叫日志。

此外，该SDK还强制下载并运行包含在大型加密文件中的代码，这些代码助力了恶意行为。

值得一提的是，并非所有版本的 Igexin 广告 SDK 都有恶意行为。

下载类中的插件功能完全可以由远程运营者决定，随时都可以发生变化。在远程 API 请求发出之后，用户和 App 开发者实际上都控制不了其执行。可能存在的唯一限制就是 Android 的权限授予了。不过就 Lookout 的观察来看，其行为都是收集上面提到的通话记录信息。



个信官网对公司产品的介绍


谷歌已经移除这些 App

Lookout 随后联系了谷歌和这些 App 的开发者。谷歌很快禁止了这些 App 的传播，等待开发者进行 App 更新后方可上架。

不过 Lookout 并没有指明究竟是哪些 App 包含 Igexin SDK，毕竟这不是 App 开发者的错。但 Lookout 提供了下面这张列表，提及分别有哪些类别的 App 被感染：

引用: 针对青少年的游戏（其中 1 款下载量达到 5000万 – 1亿次）

天气 App （其中 1 款下载量 100 – 500 万次）

互联网电台 （50 万 – 100 万次）

图片编辑工具（100 – 500 万次）

教育、健康与瘦身、旅行、表情、家用视频摄像头 App

该SDK开发厂商后续发来反馈称:1、其开发人员使用SDK的合法功能将恶意命令发送到合法应用程序——其实是APP热更新功能，并且新版本已经去掉，没有那么可怕；2、SDK从用户的设备收集各种数据，但主要是呼叫日志——是为了监测用户通话之后4G网络断掉的问题。

详见：https://blog.lookout.com/igexin-malicious-sdk（英文）

JCDN

安卓的安全性令人担忧

NoName_3031

看到针对青少年的游戏....
我想到了腾讯....