 更多全球网络安全资讯尽在E安全官网 www.easyaq.com& _7 s) V y& w' x3 m" Z: R
近日,有研究人员报告称,一个名叫AI.type的安卓应用会在未经授权的情况下进行自动购买。 据了解,AI.type是一种安卓版自定义键盘应用,由一家以色列公司开发,在全球范围内拥有接近4000万用户。 ; t/ a4 S& B: R/ k: |* I
; K5 j; D3 ]8 P- x
7 L# e3 i) V% F4 j
2019年7月,研究人员注意到了该应用的反常购买行为。 在经过技术分析后,研究人员发现,该应用已自动发出了超过1400万次可疑购买请求。这些请求分别来自13个国家的11万台设备中, 最多可致使机主损失1800万美元 。 专家指出,该应用会在后台中自动运行,将设备连至广告服务,从而进行虚假购买。
" [$ P9 d/ v- Q4 ~: P2 _
" s; v- @/ Q/ x1 T* n) h: F# d3 ]0 a& i b0 j3 T4 h
同时,研究人员注意到,尽管谷歌已将其从Google Play商店中下架,但该应用的恶意购买行为并未停止,甚至开始愈发频繁的发出恶意购买请求。 因此,专家建议已下载该应用的机主尽快将其删除。
据之前的报道,该应用此前就已多次发生安全事故: 2017年底,该应用曾经泄露了超过3000万用户的个人信息,包括用户姓名、邮箱地址和地理位置等。 此外,专家还怀疑该应用在秘密收集其用户所发出的文本内容。
 注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:3 E9 d. H9 N, s; ]5 ^; v- f
4 u1 P& g6 N; Q- V( F6 C
e* z2 Q+ J8 Z& r2 e
- 地域偏见?GitLab或将禁止招聘中国公民
( B7 l' X- R, B8 K( Y' W- p8 K4 ?$ C
% u6 w" y& R7 K) P5 ?* y' E - 深度分析 | 区块链中的网络安全 (一)
" Z z P* |# V) j8 f/ Z# w2 U) N; ]0 ]1 }7 [( b
- 俄罗斯政府将可合法切断其境内的互联网连接
# d( ^- X4 e$ N7 Y9 r, A+ C! n5 j
, X: O& S# g% i* } - Chrome再现零日漏洞
4 w$ j( H w: r1 C) b - 美国某可再生能源发电厂遭到网络攻击
% X' }* K7 ~7 @5 H1 k: ^' n 9 X8 z! h. \6 v; E" C. b
% X2 f& o7 Y; V
$ G3 p3 |, c- ~0 W
▼点击“阅读原文” 查看更多精彩内容
6 \3 S3 G. T* C- p2 u
9 w( `/ y: u& M4 P. n- ?4 G- ~3 ^. D
 喜欢记得打赏小E哦!: v0 M0 ~" l& }+ O) G
# ^% N7 S; b0 J' O( z* B$ V
' P/ ~/ v! q! r5 ^2 e2 i
# p* w) v' d+ r# o2 e7 \- C$ g- k; t! t$ I8 ?; b: R1 u% A
来源:http://mp.weixin.qq.com/s?src=11×tamp=1573097404&ver=1959&signature=dIpq2ekRefPNS0DZh3AXDriFC8McGb4gx9AsBXMRZSbNc3OK-yEI5iwXiBIxj*a0iOaX3cL8SQTaMfW97x07ch0*Y1ugR7UR0EkRtxydcACfsNB*fXf5pWEuRUN6yEM5&new=1. R! a2 p5 D K. Y5 o
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-11-7 12:00:03
