3月27日，卡巴斯基實(shí)驗(yàn)室工作人員發(fā)布報(bào)告，指中國(guó)某電商App在用戶手機(jī)上安裝惡意程序，數(shù)億安卓手機(jī)用戶受該漏洞影響。被入侵的手機(jī)會(huì)出現(xiàn)：該App無法卸載，亂彈廣告，上傳已安裝App列表，上傳個(gè)人隱私信息等肉雞行為。

根據(jù)卡巴斯基估計(jì)，利用惡意程序，該App每年可以獲取大約5000萬新增用戶，以及40%的用戶觸達(dá)，帶來大約40%的GMV（交易額）

大約在一個(gè)多月前，曾有中文安全博客以不點(diǎn)名地方式指出過這個(gè)安全問題，但因?yàn)闆]點(diǎn)名、無法重現(xiàn)，所以我也沒提起足夠的重視。

直到前不久，Google應(yīng)用商店將該App下架，才讓這個(gè)App帶有的安全問題重新進(jìn)入到我的關(guān)注范圍之內(nèi)。

（卡巴斯基技術(shù)報(bào)告中文版截圖）

直到現(xiàn)在，仍然沒有中文媒體、中國(guó)安全公司或國(guó)內(nèi)主流應(yīng)用市場(chǎng)敢于指出，到底是誰敢冒這么大的風(fēng)險(xiǎn)，用病毒入侵?jǐn)?shù)億用戶手機(jī)，獲取這些用戶的隱私信息，獲取不正當(dāng)商業(yè)利益（抱歉，我也不敢直接點(diǎn)名）。

在此之前，Google披露該漏洞的博客被某聊天app封殺，我去詢問原因，被告知是因?yàn)樵撚蛎掠猩閮?nèi)容。（多搞笑，多搞笑！安全問題你們沒人管是嗎？）

電科技（www.diankeji.com）是一家專注于全球TMT行業(yè)的領(lǐng)先資訊媒體。

作為今日頭條青云計(jì)劃、百家號(hào)百+計(jì)劃獲得者，2019百度數(shù)碼年度作者、百家號(hào)科技領(lǐng)域最具人氣作者、2019搜狗科技文化作者、2021百家號(hào)季度影響力創(chuàng)作者，曾榮獲2013搜狐最佳行業(yè)媒體人、2015中國(guó)新媒體創(chuàng)業(yè)大賽北京賽季軍、 2015年度光芒體驗(yàn)大獎(jiǎng)、2015中國(guó)新媒體創(chuàng)業(yè)大賽總決賽季軍、2018百度動(dòng)態(tài)年度實(shí)力紅人等諸多大獎(jiǎng)。

投稿、商務(wù)合作請(qǐng)聯(lián)絡(luò)微信公眾號(hào)

聲明： 本站原創(chuàng)文章文字版權(quán)歸電科技所有，轉(zhuǎn)載務(wù)必注明作者和出處；本站轉(zhuǎn)載文章僅僅代表原作者觀點(diǎn)，不代表電科技立場(chǎng)，圖文版權(quán)歸原作者所有。如有侵權(quán)，請(qǐng)聯(lián)系我們刪除。