原标题:同一家公司推出的近10款app与浏览器扩充程式因涉及间谍行为遭下架
图片来源:AdGuard
专门开发广告拉黑软件的AdGuard在本周揭露,有近10款来自同一家公司的间谍程式散布在Google△Play与Chrome△Web△Store中,这些程式会搜集使用者的浏览纪录与详细的网址,并伪装成合法程式,估计约有1,100万名用户安装了这些程式。
这家被AdGuard揭发的公司是日前才于美国德拉瓦州注册的Big△Star△Labs,该公司打造了涉嫌间谍行为的多款行动程式与扩充程式,包括同时出现在Google△Play、Chrome△Web△Store与Firefox扩充程式商店的Block△Site,Google△Play上的Speed△BOOSTER、Battery△Saver、AppLock、Clean△Droid,Chrome与Firefox扩充程式Poper△Blocker,Chrome△Web△Store中的CrxMouse,以及一款锁定iOS的AdblockPrime。
AdGuard指出,这些程式都宣称只搜集非个人或匿名的资料,但它们搜集并传送了使用者每次所造访网站的详细网址,只要借由这些浏览历史纪录就能比对出使用者的真正身份,例如当一位使用者造访自己Twiter帐号的分析页面时。
事实上,普林斯顿与史丹佛大学曾共同发表一项研究,显示只要连结匿名的网络浏览纪录与社交媒体档案,就能分辨出特定用户,例如分析30个源自Twitter的连结便有50%的机会找到相对应的Twitter用户。
不只是身份会曝光,AdGuard也质疑Big△Star△Labs是否能够保护或者有否对外兜售使用者资料。
除了所开发的程式行迹可疑以外,AdGuard还发觉Big△Star△Labs试图隐匿自己。例如每个含有Big△Star△Labs公司名称的文件都是图片档,意谓着无法通过Google搜寻这家公司,而且该公司在每个扩充程式商店都使用不同的帐号,使得AdGuard费了一番力气才找到这批由Big△Star△Labs所开发的程式。
当中唯一锁定iOS的Adblock△Prime其实是个网站,当iOS用户以Safari浏览器造访该站时,它就会询问使用者是否要安装行动设备管理(MDM)配置,一旦使用者同意了,那么该配置不只会探索浏览器的历史纪录,还能知道装置上所安装的所有程式。而此一行为是不被苹果App△Store所允许的。
仔细观察可以发现Big△Star△Labs的程式或手法都游走在合法边缘,但在AdGuard公开Big△Star△Labs的行径之后,不管是Mozilla或Google都已移除上述程式。
相关:
实时热点哔哩哔哩和秒拍的APP目前已从多个国内手机的应用商店下架,部分商店显示视频内容正在修改中,部分商店搜索不予显示,目前官方暂未对此发布说明。一加小...网易娱乐7月26日报道26日,B站App在多家应用商店已被下架
示意图,与新闻事件无关。 图片来源: 脸书 昨天才传出脸书获准在中国设立子公司,不过消息曝光才隔不到一天就急转直下,中国官方疑似拿下脸书子公司的注册讯息,中国或许又改变心意。周二路透社首先在中国全国企业
示意图,与新闻事件无关。 图片来源: 脸书 在被禁多年之后,脸书进军中国取得重大进展,路透社报道,上周悄悄完成中国子公司的登记,并将设立创新中心与当地开发商及新创公司合作。根据报道,脸书中国子公司注册于
违法控制线上价格底线,华硕、飞利浦等公司遭欧盟重罚 1.1亿欧元
示意图,与新闻事件无关。 图片来源: 维基共享资源;作者:Sébastien△Bertrand 包括华硕、飞利浦、Pioneer及Denon△Marantz等4家公司因对网络通路施压对其电子产品形成较高订价,周二遭欧盟重罚1.11亿欧元(约39
另一个“剑桥分析”?Facebook 暂停同数据分析公司 Crimson Hexagon 合作 | 香港 UNWIRE.HK 玩生活.乐科技
Facebook 近年受到剑桥分析事件影响,令到他们的公信力大幅下降。但原来 Facebook 分享用户资料的机构不止一间。Facebook 最近宣布暂停同一间位于美国波士顿的数据分析公司 Crimson Hexagon 的合作协议,意味着除了剑