大家都知道安卓应用权限泛滥,但究竟泛滥到什么程度呢?恐怕你很难想象。因为有米移动广告平台窃取iOS设备和用户信息,256款用了它的应用被苹果一口气封杀,但在与Google隔离的中国安卓手机世界里,这种事儿是没人管的。
安全公司Palo Alto Networks的最新报告称,超过1.8万款中国Android应用都会窃取用户的短信,它们都使用了淘米客的SDK,它会复制和上传用户的所有短信。
淘米客是中国最大的Android移动广告平台服务商,此前没有什么恶意行为,但最近却加入了短信窃取功能。
当然,不是所有使用了淘米客SDK的应用都会窃取短信。样本分析显示,只有包含了hxxp://112.126.69.51/2c.php网址的应用才会这么干。
统计显示,使用淘米客SDK的安卓应用目前约有6.3万,而会窃取短信的超过1.8万款。
研究人员建议用户从Google Play官方商店下载应用,但这当然等于废话。
