中国公司提供的广告 SDK 被发现内置后门

安全公司 Lookout Security Intelligence 研究人员近期发布报告，宣称浙江每日互动网络科技股份有限公司（个推）提供的个信广告 SDK 被内置后门，允许下载与执行任意代码。

据悉，用户最初下载的应用也许是干净的，但广告 SDK 通过向个信服务器发送请求后悄悄下载加密文件、引入恶意功能、收集用户个人数据。此外，个信广告还可以随时引入恶意间谍软件。研究人员表示，不是所有版本的个信广告 SDK 都含有后门，包含后门的恶意版本实现了一个插件框架允许客户端加载恶意代码。

目前，在 Google 官方应用商店 Google Play，超过 500 款应用使用了恶意版本的个信广告 SDK，这些应用的下载量超过一亿次。Google 在接到通知后从官方商店移除了恶意版本，或者更新到了使用非侵入式 广告 SDK的版本。

稿源：solidot奇客，封面源自网络；