週二, 十月 23, 2018

Latest News

Blog & Social Extension

 

像這種具有間諜活動的 App,可說是消失一批後又出來新的一批,讀者們使用真的要小心。近日國外開發廣告攔截的 AdGuard 公布一項研究報告,他們發現有一間 Big Star Labs 所開發的 9 款應用工具,具有間諜活動,會偷偷的在背透竊取用戶數據,受影響的人數高達 1,100 萬用戶,而且幾乎是所有平台都有,包括 Android、iOS、電腦等,有安裝的讀者們記得趕快刪除啊。

Accessibility services

AdGuard 表示,他們最近發現到多個 Chrome、FireFox 的擴充工具與 iOS、Android 行動 Apps,正偷偷在背後收集用戶的瀏覽歷史記錄,而且所有應用都是由 Big Star Labs 這間公司開發,下面是完整名單列表:

Block Site
.Android 已超過 10 萬台裝置安裝
.Chrome 已超過 144 萬用戶使用
.Firefox 已超過 11.9 萬用戶使用

AdblockPrime 
.iOS,因為沒有在 App Store 上架,因此無法估計安裝量

Mobile Health Club 
.Android 安裝數未知

Speed BOOSTER 
.Android 已超過 500 萬裝置安裝

Battery Saver
.Android 已超過 100 萬裝置安裝

AppLock
.Android 已超過 50 萬裝置安裝

Clean Droid
.Android 已超過 50 萬裝置安裝

Poper Blocker
.Chrome 已超過 228 萬用戶使用
.FireFox 已超過 5 萬用戶使用

CrxMouse
.Chrome 已超過 41 萬用戶使用

Chrome bg page

而目前發現到的間諜活動,僅限於收集瀏覽歷史紀錄,看到這點很多人可能會覺得還好,沒有很嚴重,不過 AdGuard 提到,通過觀察使用者的瀏覽歷史,其實有很多方法可以推算出你的真實身份。之前普林斯頓大學與斯坦福大學的研究人員,就曾發表了一項研究,通過匿名瀏覽歷史來比對社群媒體資料,即可進行去匿名化的結果,鎖定特定人士的網路行為。(對這份研究有興趣的讀者可點我

真正的問題還不只這些,對有心人士來說,甚至還可以進行販售,並與其他不同的數據進行結合、比對,最終,你的完整個人資料就這麼出現了。

Big Star Labs 是一間註冊在美國德拉瓦州的公司,很難真正追溯到背後的人是誰,另外AdGuard 也發現到,這間公司很擅長隱匿資料,每個有關於他們的文件都是圖片檔,代表說 Google 很難找到,而且擴充工具也使用不同的帳號,AdGuard 也是花了很大力氣才拼湊起來。

Taskapi code

關於這些 Apps 或擴充工具怎麼竊取你的資料,AdGuard 這篇也有完整介紹,有興趣的人可以自行了解。目前這些應用也已經被 Google 與 Mozilla 移除,還安裝著的讀者記得趕快刪除。

資料來源:AdGuard

SHARE