个信广告SDK内置后门,Google已移除500款相关应用
PingWest 品玩 8 月 23 日报道,安全公司 Lookout Security Intelligence 的研究人员报告称:浙江每日互动网络科技股份有限公司(个推)提供的个信广告 SDK 被发现内置后门,允许下载和执行任意代码,个信可以根据需要随时引入恶意间谍功能。在Google Play中有 500 多款应用使用了恶意版本的个信广告 SDK,目前Google已从应用商店里移除了这些应用,或更换到不存在同样网络安全漏洞的新版本。
Lookout列举了两款受影响的应用程序—Lucky Cash和SelfieCity,其他受影响的应用程序包括面向青少年的手机游戏、天气应用程序、在线电台、照片编辑、教育、健康、健身和家庭摄像机。
更多精彩请关注我们的微信公众号:PingWest 品玩(wepingwest)
新闻线索请投稿至:[email protected]
今日评论
网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(0)
暂无评论
热评新闻