搜索右侧

您現在的位置:華發首頁>生 活 > 設 計 >

竊取隱私手段再“升級”,給妳花等9款APP被指靜默偷拍

更新時間:2020-07-07 20:09來源:網絡作者:@nanncy人氣:7902

竊取隱私手段再“升級”,給妳花等9款APP被指靜默偷拍

7月7日消息,如果隨意在軟件市場安裝了壹款金融借貸APP,在妳登陸註冊時,這款軟件可能已經默默打開攝像頭拍下了妳的頭像信息,並竊取了妳的短信、通話記錄等各種隱私信息。360安全大腦近日監測到,在金融類移動軟件中,存在壹批具有隱秘拍照行為的軟件魚目混珠,以提供借貸服務之名,悄無聲息竊取、收集隱私信息,隱私安全如履薄冰。

監測數據顯示,截至今年6月中旬,共發現信用袋、給妳花、唄唄花、萬分期貸、花易貸、今日錢包、魚躍分期、魚米分期、開心果等9款軟件,這些軟件“偷盜”手段相比以往略有不同,除了非法收集用戶敏感通訊數據外,還會嘗試對用戶面部圖像進行靜默偷拍與上傳。

技術人員介紹,這類軟件都借助了開源的無預覽拍照工具AndroidHiddenCamera進行靜默偷拍,用戶打開登錄界面後,這款工具便會開啟“非法之路”,先檢測手機機型,然後根據機型調用前置或後置攝像頭,最後進行靜默拍照,也不會發出提示音與閃光,輕松躲避用戶感知。狡猾的是,如果檢測到用戶使用的是具有升降攝像頭的特定型號手機,軟件還會避開采集面部圖像,以免攝像頭升起讓用戶有所察覺,達到偷拍目的。

此外,由於用戶登錄成功後必須先完成多重認證才能進行借款操作,借助這壹認證環節,這類軟件乘機收集用戶短信、通話記錄與安裝軟件列表,並將這些個人敏感信息連同認證時上傳的身份證照片壹並明文發送至指定服務器。

360稱,經安全大腦溯源分析,根據該類軟件中部分軟件的隱私回傳服務器域名確定,非法收集用戶隱私的目標單位為湖南新薪時代信用服務有限公司。據該公司官網業務與官方介紹,其主要從事海外金融APP開發。除“給妳花”、“信用袋”、“唄唄花”等9款具有靜默拍照行為的軟件外,還有5款為該公司非法收集用戶隱私的軟件,這些軟件同樣都是借貸軟件,雖然沒有動用靜默拍照功能,但同樣存在用戶無感知的隱私收集行為。

安全專家提醒,用戶應謹慎授予隱私權限和許可隱私聲明,盡可能從可信應用市場下載APP,安裝並及時更新殺毒軟件。

來源:北京日報



(來源:网络)

  • 凡本網註明"来源:華發網繁體版的所有作品,版權均屬於華發網繁體版,轉載請必須註明來自華發網繁體版,https://china168.org。違反者本網將追究相關法律責任。
  • 本網轉載並註明自其它來源的作品,目的在於傳遞更多信息,並不代表本網贊同其觀點或證實其內容的真實性,不承擔此類作品侵權行為的直接責任及連帶責任。其他媒體、網站或個人從本網轉載時,必須保留本網註明的作品來源,並自負版權等法律責任。
  • 如涉及作品內容、版權等問題,請在作品發表之日起一周內與本網聯系,否則視為放棄相關權利。




圖說新聞

更多>>
APP自動續費的“坑”該咋填

APP自動續費的“坑”該咋填


返回首頁