欢迎来到世界名人网

客户服务 关于我们

您的位置:首页 > 科技 > IT业 > 世界级安全公司直指顺网科技通过12款软件窃取上亿中国人隐私

世界级安全公司直指顺网科技通过12款软件窃取上亿中国人隐私

2019-04-03 来源:蓝鲸财经  浏览:    关键词:科技,信息安全,网络安全

《随手牵羊:偷窃者在行动》,世界级安全公司以色列Check Point指杭州顺网科技经过12款软件偷取中国上亿人的通讯录信息,包括你我他!一家中国公司不时默默地从Android手机上传数百万人的联络人列表。

它仅针对中国吗? 不肯定。

但假如你在中国朋友的联络人名单上,你的名字很可能就在名单上,这是Check Point剖析师写下的一段话!而关于中国人来说,你我他,或许早就在这家公司——顺网科技(300113.sz)是数据库中.一边是一个世界级安全公司以色列Check Point,Check Point何许人也,在网络安全范畴无人不知,他是网络防火墙的发明人。

记得以前在学校学到信息安全的课程的时分,都是以这个公司为学习对象。

中国的很多安全公司也是对标Check Point。

一边是一家在深圳证券买卖所上市的游戏公司顺网科技(300113.sz)。

中间是4万名左右顺网科技的投资者股东。

3月15日,Check Point在一份研讨报告中指出, 顺网科技的12款游戏会搜集通讯录等数据,估量的下载人数为1.11亿次,从理论上讲,能够搜集中国三分之一人口的姓名和联络电话。

这些软件只限中国国内,而且不感染美图手机。

对此,顺网科技在公众号上发布了一则简短声明,表示“不存在”,当作为一家游戏公司,面对一家世界级安全公司的“指控”,如此轻描淡写的回复显然“举重若轻”了,依据网络安全法,通讯录等个人信息属于个人隐私的范围,而顺网科技能否有偷取个人信息的问题,显然应该由国度信息安全权威机构界定而不是顺网科技自己,有关主管部门也应该立刻界入调查。

中文大约能够翻译成 《随手牵羊:偷窃者在行动》,该研讨报告指出,杭州顺网科技将其打造的SWAnalytics SDK,嵌入12款Android应用内。

该SWAnalytics会不经用户的同意下,偷偷地把手机上的通计录上传到该公司的伺服器上,估量总下载量曾经1.11亿次,估量该公司至少已搜集中国三分一的人口姓名及电话号码。

凌通社找到了其中一个作者feixiang he的推,2011年参与Check Point,应该是一名资深的研讨员。

一家中国公司不时默默地从Android手机上传数百万人的联络人列表。

它仅针对中国吗? 不肯定。

但假如你在中国朋友的联络人名单上,你的名字很可能就在名单上Check Point估量这些通讯录可能被用来作传销,目的避验,或者应用于一些友人引荐的计划内。

不过,SWAnalytics不会搜集Android 6.0或以前用户的通讯录,而且会放过美图手机的用户,缘由未明。

【12款抢取用家通讯录名单Android应用】“来电闪光灯(来电手电筒)”“测速巨匠(网络速度巨匠)”“电池医生(电池医生)”“Wi-Fi信号增强器(Wi-Fi信号放大器)”“快乐捕鱼(快乐钓鱼)”“快乐捕鱼(快乐钓鱼)”“快乐电玩捕鱼(快乐钓鱼)”奇特的是,也可能中国人关于个人隐私不太注重,网络上似乎对这样严重的个人隐私事情没多大反响,凌通社查了一下华为应用市场,这些应用照样在下载。

以下是中国台湾媒体的报道,凌通社摘要入下:Check Point倡议如已装置以上12款的Android Apps的用户,尽快移除,固然受影响的用户的通讯讯已被搜集,但该该SWAnalytics是当用户开启相关应用或重新启入手机时,便会悄然搜集手机上的通讯录资料,若用户时不时会有新的通讯录更新,还是删除为妙。

侥幸的是,受影响的Android Apps未来Google Play上发现,主要呈现于中国程式市集,如:华为应用程式市集,小米应用商店,360手机助手,百度手机助手等。

CheckPoint揭露,被称为“随手牵羊行动Operation Sheep”的活动,借apps内的SDK搜集用户的通讯录。

而不知什么缘由,美图手机用户不受影响。

凌通社在Check Point的另外一篇叫做“移动供给链攻击不只仅是一个懊恼”的文章中,也以为经过移动攻击手机获取个人信息是一个庞大的问题。

Check Point Research最近发现了一组Android应用程序,将歹意软件躲藏在货币化软件开发工具包(SDK)中,名为SWAnalytics,它被集成到主要第三方中文应用程序商店中发布的看似无关的Android应用程序中。

装置应用程序后,每当SWAnalytics感知到受害者翻开受感染的应用程序或重新启动他们的手机时,它会默默地窃取并将其整个联络人列表发送到远程效劳器。

到目前为止,12个受感染的应用程序在被下载,其中大部分是系统适用程序应用程序,曾经下载了超越1.11亿次的惊人总数。

从理论上讲,这意味着攻击者能够搜集中国三分之一人口的姓名和联络电话。

当然,这些数据能够在公开市场流通以进一步应用,包括流氓营销,有针对性的电话诈骗或朋友引荐计划滥用。

顺网声明:不实 损伤名誉关于Check Point的报告以及自媒体的披露,顺网科技3月14日在其公司公众号发文,表示不实,损伤名誉,保管留法律权益。

而评论中也再三表示自己没问题。

凌通社以为,顺网发了声明,但顺网只是一个游戏平台公司,似乎没有网络安全的资质。

而且作为上市公司,这么大一个事情也不发个公告,显然过不了关,为了确保顺网没有问题,顺网只需求做2件事,第一同诉Check Point,第二找中国网络安全检查技术与认证中心认证。

事实上,据国度市场监视管理总局发布的音讯显现,为规范移动互联网应用程序(以下称App)搜集、运用用户信息特别是个人信息的行为,增强个人信息安全维护,依据《中华人民共和国网络安全法》《中华人民共和国认证认可条例》,市场监管总局、中央网信办决议展开App安全认证工作。

通知称,App安全认证活动依据《移动互联网应用程序(App)安全认证明施规则》展开。

从事App安全认证的认证机构为中国网络安全检查技术与认证中心,检测机构由认证机构依据认证业务需求和技术才干肯定。

同时,认证机构和检测机构应按有关规则,客观、公正地展开认证和检测活动,并对认证和检测结果担任。

国度鼓舞App运营者自愿经过App安全认证,鼓舞搜索引擎、应用商店等明白标识并优先引荐经过认证的App。

顺网科技应该还自己一个清白,证监会和买卖所应该好好问询,信息安全主管部门,工商管理部门也应该出手了,为了你我他的个人隐私!

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:service@qeerd.com,投稿邮箱:tougao@qeerd.com