更多全球网络安全资讯尽在E安全官网 www.easyaq.com8 n6 t2 ]3 Y+ J6 Y5 K
近日,有研究人员报告称,一个名叫AI.type的安卓应用会在未经授权的情况下进行自动购买。 据了解,AI.type是一种安卓版自定义键盘应用,由一家以色列公司开发,在全球范围内拥有接近4000万用户。
5 T, Q& W6 d( g0 C; b' g. f1 b v* U. k$ [: H. x4 E2 [
* L5 H+ m; G+ O$ Z
2019年7月,研究人员注意到了该应用的反常购买行为。 在经过技术分析后,研究人员发现,该应用已自动发出了超过1400万次可疑购买请求。这些请求分别来自13个国家的11万台设备中, 最多可致使机主损失1800万美元 。 专家指出,该应用会在后台中自动运行,将设备连至广告服务,从而进行虚假购买。 2 Y& E) B& ?5 r: }; N+ ^0 `0 O* d) V1 u
8 O' k$ j, I0 V8 C% k
0 S4 L3 T! _. d% m$ P1 L& N+ K
同时,研究人员注意到,尽管谷歌已将其从Google Play商店中下架,但该应用的恶意购买行为并未停止,甚至开始愈发频繁的发出恶意购买请求。 因此,专家建议已下载该应用的机主尽快将其删除。 , u% h- F9 K* P+ @5 P- g5 G
据之前的报道,该应用此前就已多次发生安全事故: 2017年底,该应用曾经泄露了超过3000万用户的个人信息,包括用户姓名、邮箱地址和地理位置等。 此外,专家还怀疑该应用在秘密收集其用户所发出的文本内容。 0 ~4 Y& F0 x4 ~% _# a
 注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
! k5 r6 A- t: Q6 J4 X) Y: k" `/ i
/ X" j& m# y0 _: y2 U/ J- \- O& }" e& O
- 地域偏见?GitLab或将禁止招聘中国公民
G! [; w1 Q/ V' K' y2 N" E& h' Z! j _$ l6 ]
- 深度分析 | 区块链中的网络安全 (一)
8 N6 b: `; m; u/ \, F4 s" |2 D1 c \1 @% V/ y6 J; U& \: `' n: d
- 俄罗斯政府将可合法切断其境内的互联网连接
% m8 E- h ^: z4 ?; b# p: M' s- s. P u @
- Chrome再现零日漏洞
& c7 A& s( d$ z+ w( G - 美国某可再生能源发电厂遭到网络攻击! b+ @1 K) P- Y. [
$ d* m1 s& [4 J! H' _3 D0 z+ E- p: l( A2 T, _
4 ^! ?7 X7 U g) c
▼点击“阅读原文” 查看更多精彩内容9 _7 i0 _/ P: o2 q) Q
2 F; P _* A9 S$ x$ u$ t
3 n- t# t' G! k: e
喜欢记得打赏小E哦!- Z$ _/ ?4 `+ m
# P8 y! a# J! _
! B- t. s, j2 {0 q8 K
' d9 }2 @! K# S) ~" X5 t1 @) ~- p" ^$ K [1 }% R* u
来源:http://mp.weixin.qq.com/s?src=11×tamp=1573097404&ver=1959&signature=dIpq2ekRefPNS0DZh3AXDriFC8McGb4gx9AsBXMRZSbNc3OK-yEI5iwXiBIxj*a0iOaX3cL8SQTaMfW97x07ch0*Y1ugR7UR0EkRtxydcACfsNB*fXf5pWEuRUN6yEM5&new=1' ~. h# S2 o& ~: r( Q+ Z: X; l9 y
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |