如今,各种破解版App很受欢迎。不少消费者贪图便宜,免费使用了这些有问题的破解版App,如同给手机安了“监控”,风险极高。近日,免费破解版App成手机的话题就登上热搜,引发热议,一块儿来看看是什么情况。
315信息安全实验室技术人员对十余款常用的视频、音乐、小说等应用软件的破解版,即盗版版本,进行了实时监测,发现了不少的猫腻。
例如,一款视频App的破解版,测试人员发现它被额外嵌入了3款和官方版本毫不相关的第三方插件,即SDK软件包。只要运行,这3款多出来的SDK包就能悄悄地偷走用户手机里的个人隐私信息,从上网的硬件地址,到手机设备的识别号,再到电话卡的识别码,甚至手机操作系统的识别码,用户所有的关键识别信息都被一网打尽。
只要掌握其中2-3种信息,即使用户更换了手机或手机号,它也能精准锁定用户,实时捕捉和追踪用户动态,形成用户的精准画像,从而推送大量的广告,实现流量变现。更有甚者,一款破解版音乐App还可以监听用户的通话状态。
中国电子技术标准化研究院网安中心测评实验室副主任何延哲表示,从测试结果能看到他会把用户的通话状态,把用户的标识,包括他的精准画像,甚至传送到了境外,这样就非常有可能成为境外的电信诈骗集团进行精准诈骗的一个重要数据来源,这一些数据一旦流入黑产,就非常有可能被反复使用。