 更多全球网络安全资讯尽在E安全官网 www.easyaq.com' g" j: o$ X9 h! X$ ^- ~, p# j
近日,有研究人员报告称,一个名叫AI.type的安卓应用会在未经授权的情况下进行自动购买。 据了解,AI.type是一种安卓版自定义键盘应用,由一家以色列公司开发,在全球范围内拥有接近4000万用户。 ' A7 [; q" }/ A
6 _( r3 y" _& l1 R
9 R9 o5 S% A4 `5 D( l, ^ 2019年7月,研究人员注意到了该应用的反常购买行为。 在经过技术分析后,研究人员发现,该应用已自动发出了超过1400万次可疑购买请求。这些请求分别来自13个国家的11万台设备中, 最多可致使机主损失1800万美元 。 专家指出,该应用会在后台中自动运行,将设备连至广告服务,从而进行虚假购买。
: r/ z: z0 s$ z( A
" D+ q% j% t1 B8 E
" r2 t0 T0 \" `2 h 同时,研究人员注意到,尽管谷歌已将其从Google Play商店中下架,但该应用的恶意购买行为并未停止,甚至开始愈发频繁的发出恶意购买请求。 因此,专家建议已下载该应用的机主尽快将其删除。
据之前的报道,该应用此前就已多次发生安全事故: 2017年底,该应用曾经泄露了超过3000万用户的个人信息,包括用户姓名、邮箱地址和地理位置等。 此外,专家还怀疑该应用在秘密收集其用户所发出的文本内容。
 注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:7 c( C% C" j9 @# V3 s/ o5 X6 g
+ R, A( X' E" c
/ R R' `1 ^8 ^+ J9 h; X- d. N
- 地域偏见?GitLab或将禁止招聘中国公民5 L# E) K) N& w% U) Y
9 N# F6 J8 \' X9 L" v( Q2 \
- 深度分析 | 区块链中的网络安全 (一)
4 t. H: Y& q8 o6 D. ^; a# B1 v# o8 R+ k7 j
- 俄罗斯政府将可合法切断其境内的互联网连接
* u; J G- z2 y! V! V2 e w( ^' q, ~. [3 c o- e
- Chrome再现零日漏洞4 s7 Q! m- |; i* @# D7 g
- 美国某可再生能源发电厂遭到网络攻击7 e0 s$ U2 b9 U; O' ?2 \5 v$ A
8 j8 r- j- }& q3 k4 ^4 y
7 _. H5 e) {# \9 L
2 q1 w. {, J; A6 Z, n! i▼点击“阅读原文” 查看更多精彩内容
X: O/ j6 A" I7 s; z4 y+ [6 c$ ]) u' l" d6 Y! {3 N) y$ i2 |
& }$ I1 H6 V) t- O1 T
 喜欢记得打赏小E哦!9 i" s/ z- M; ~0 B0 I! }2 I/ G. Y
8 _# Z' d! V' W6 l7 E
6 J$ B$ l, F* z* A
8 w, }- D4 I( S
) m0 f6 M0 N0 z' [% ~
来源:http://mp.weixin.qq.com/s?src=11×tamp=1573097404&ver=1959&signature=dIpq2ekRefPNS0DZh3AXDriFC8McGb4gx9AsBXMRZSbNc3OK-yEI5iwXiBIxj*a0iOaX3cL8SQTaMfW97x07ch0*Y1ugR7UR0EkRtxydcACfsNB*fXf5pWEuRUN6yEM5&new=1
! c, ^& f8 Q8 [$ ~* Z# Q3 o免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-11-7 12:00:03
