 更多全球网络安全资讯尽在E安全官网 www.easyaq.com
% v0 l+ k3 e+ c/ r$ {& z: O 近日,有研究人员报告称,一个名叫AI.type的安卓应用会在未经授权的情况下进行自动购买。 据了解,AI.type是一种安卓版自定义键盘应用,由一家以色列公司开发,在全球范围内拥有接近4000万用户。
4 t. q9 g u+ { r0 s; n& O
. g4 r' }! X2 M3 ]+ e$ `
- d7 e$ R/ e) x2 x 2019年7月,研究人员注意到了该应用的反常购买行为。 在经过技术分析后,研究人员发现,该应用已自动发出了超过1400万次可疑购买请求。这些请求分别来自13个国家的11万台设备中, 最多可致使机主损失1800万美元 。 专家指出,该应用会在后台中自动运行,将设备连至广告服务,从而进行虚假购买。
% ^, y4 S" u% D+ N! D8 E* z9 ^! E
0 V/ H8 }: {" s3 d 同时,研究人员注意到,尽管谷歌已将其从Google Play商店中下架,但该应用的恶意购买行为并未停止,甚至开始愈发频繁的发出恶意购买请求。 因此,专家建议已下载该应用的机主尽快将其删除。
据之前的报道,该应用此前就已多次发生安全事故: 2017年底,该应用曾经泄露了超过3000万用户的个人信息,包括用户姓名、邮箱地址和地理位置等。 此外,专家还怀疑该应用在秘密收集其用户所发出的文本内容。
 注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:
) k5 G7 r* [- U" g4 [- f' K& }# z) {; y: h! r; Z
. O2 k7 G3 f3 \- 地域偏见?GitLab或将禁止招聘中国公民
. X6 D7 g" d' g! a
$ j/ \( t* z N- S3 m2 V - 深度分析 | 区块链中的网络安全 (一)" o0 z& x- I' V1 \4 ~# B
4 J% P- o2 N. @4 J - 俄罗斯政府将可合法切断其境内的互联网连接
+ O' G0 p5 ^0 Y! F& t& c4 W3 y8 L4 U# K
- Chrome再现零日漏洞
+ {1 B4 C8 W' I/ M - 美国某可再生能源发电厂遭到网络攻击/ Z* ?# I6 `3 d( [+ F1 @
3 c9 b0 `+ |3 z: p) |1 L+ i
# h+ r3 `8 {* \5 i# k/ o1 Z! |9 ~$ K ]* o B" k
▼点击“阅读原文” 查看更多精彩内容
! O- h# T' g: g# ?; Y
3 Q5 h; U5 J' }8 _9 r7 q* m6 y- u5 L3 R! y
 喜欢记得打赏小E哦!
/ D- ?. y F& ^0 F% U! ~1 h! R1 c9 P
( k+ U7 Z1 w( G7 V; f; a/ G5 x5 ?1 C/ s
- u3 S7 m! f8 h8 ~. K
来源:http://mp.weixin.qq.com/s?src=11×tamp=1573097404&ver=1959&signature=dIpq2ekRefPNS0DZh3AXDriFC8McGb4gx9AsBXMRZSbNc3OK-yEI5iwXiBIxj*a0iOaX3cL8SQTaMfW97x07ch0*Y1ugR7UR0EkRtxydcACfsNB*fXf5pWEuRUN6yEM5&new=1
% V8 t' G8 v) L* L0 ?4 _免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-11-7 12:00:03
