新闻快讯
< >

国内某手机杀毒软件收集用户数据遭谷歌应用商店下架

E安全9月21日讯 在安全厂商Check Point发现一款应用会秘密收集用户智能手机上的数据之后,谷歌公司先是将该高人气移动反病毒应用从Play Store中下架,但随后又恢复开放。

百度杀毒海外版收集用户数据

这款存在问题的应用名为DU Antivirus Security(百度杀毒海外版),由DU Group公司(百度国际部,属于百度的下辖企业)开发完成。

国内某移动端反病毒应用窃取用户数据遭谷歌Play Store下架-E安全

根据该应用Play Store页面中的统计,目前已经有1000万到5000万用户下载并安装了此款应用。

收集用户数据发送给DU Caller使用

Check Point公司的研究人员发布报告指出,他们发现该应用的正常运行模式当中存在特殊的异常活动。研究人员们解释称,当用户首次运行DU Antivirus Security应用时,该应用会收集以下信息:

  • 设备惟一标识符

  • 联系人列表

  • 通话记录

  • 位置信息(可用情况下)

DU Antivirus随后会对数据进行加密并将其发送至位于47.88.174.218(阿里云新加坡服务器IP)的远程服务器,研究人员们认为该服务器很可能处于恶意软件作者的控制之下。不过根据对DNS记录以及相邻子域的调查,研究人员们发现该服务器上托管的域名是由一位名为Zhan Liang Liu的百度员工所注册。

国内某移动端反病毒应用窃取用户数据遭谷歌Play Store下架-E安全

这部分收集到的信息随后会由DU Group开发的另一款应用(“Caller ID & Call Block – DU Caller”)进行使用,该应用负责为用户提供呼入电话的相关信息。

DU Antivirus Security洁净版已上架

Check Point公司于8月21日向谷歌方面报告了这一秘密收集数据的行为,谷歌于8月24日将该应用从Play Store当中移除。而在DU Group方面移除其中负责收集数据的相关代码之后,这款应用又于8月28日重新上架。

谷歌公司之所以对该应用进行下架,是因为其没有在隐私性政策当中提及这一数据收集机制,亦没有获取用户的任何许可。

Check Point公司指出,DU Antivirus Security版本3.1.5当中包含数据收集代码,相同问题也可能出现在其它早期版中,其建议用户尽快更新至该应用的最新版本。

另30款应用中存在类似的数据收集机制

在获得上述初步发现之后,Check Point公司又对其它应用进行搜索以观察是否存在类似的恶意代码。研究人员们表示,他们发现这部分代码亦被嵌入至其它30款应用当中,其中12款通过谷歌官方Play Store进行发布。根据谷歌方面的统计数据,在不知情前提下安装此类数据收集应用的用户可能在2489万到8900万之间。

研究人员们解释称,“这些应用可能将相关代码作为外部库实现,并将窃取到的数据传输至DU Caller所使用的同一远程服务器处。”

DU Caller或必须从别处获取信息资源

这已经不是DU Caller应用第一次因数据滥用行为而遭受审查。年初,有中国媒体发现尽管得到用户同意,但DU Caller应用实际上通过多种隐私策略版本欺骗用户并从设备中获取数据。

可从Play Store处下载的应用

以下表格中包含的各款应用皆通过官方Play Store发布,且包含Check Point公司发现的数据收集代码,下表包括相关应用下载情况。

国内某移动端反病毒应用窃取用户数据遭谷歌Play Store下架-E安全

其他应用

以下则为其它拥有相同代码的应用列表,不过这里列出的是未能在官方Play Store中上架、因此只能选择其它发布渠道的应用产品。

  • com.power.core.setting

  • com.friendivity.biohazard.mobo

  • com.energyprotector.tool

  • com.power.core.message

  • batterysaver.cleaner.speedbooster.taskkiller.phonecooler

  • com.rammanager.pro

  • com.memoryanalysis.speedbooster

  • com.whosthat.callerid

  • speedbooster.memorycleaner.phonecleaner.phonecooler

  • com.example.demos

  • com.android.fb

  • antivirus.mobilesecurity.antivirusfree.antivirusandroid

  • speedtest.networksecurity.internetbooster

  • com.ramreleaser.speedbooster

  • com.dianxinos.optimizer.duplay

  • com.coolkeeper.instacooler

  • com.memoryreleaser.booster

  • com.freepopularhotvideo.hotube

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。