亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

安全專家在58個安卓追蹤軟件應(yīng)用中發(fā)現(xiàn)總共158個隱私和安全問題，惡意黑客可以利用這些漏洞控制受害者的設(shè)備、劫持追蹤者的賬戶、攔截數(shù)據(jù)、實現(xiàn)遠(yuǎn)程代碼執(zhí)行，甚至上傳偽造的證據(jù)陷害受害者。

斯洛伐克網(wǎng)絡(luò)安全公司ESET分析了安卓平臺上的86款追蹤軟件應(yīng)用，分析結(jié)果凸顯出使用追蹤軟件的意外后果。使用追蹤軟件不僅不道德，過程中還有可能暴露受害者的隱私和私密信息，使之面臨網(wǎng)絡(luò)攻擊和詐騙的風(fēng)險。

ESET研究員Lukas Stefanko評論道：“由于追蹤者和受害者之間可能關(guān)系密切，追蹤者的隱私信息也有可能暴露。在研究中我們發(fā)現(xiàn)，即使在追蹤者要求刪除數(shù)據(jù)之后，有些追蹤軟件仍將追蹤者的信息保存在應(yīng)用中，而將所收集的受害者數(shù)據(jù)保存在服務(wù)器上。”

截至目前，僅六家供應(yīng)商修復(fù)了其應(yīng)用中發(fā)現(xiàn)的問題。44家供應(yīng)商拒不承認(rèn)所披露的漏洞，另有七家供應(yīng)商宣稱會在即將到來的更新中解決這些缺陷。還有一家供應(yīng)商決定不修復(fù)報告的問題。

追蹤軟件又稱配偶軟件（spouseware）或間諜軟件，指的是可以在不經(jīng)對方同意的情況下遠(yuǎn)程監(jiān)視另一用戶設(shè)備上各種活動的侵入性軟件，此類軟件往往助長親密伴侶監(jiān)控、騷擾、虐待、跟蹤和暴力。

圖1：安全與隱私問題

ESET收集到的遙測數(shù)據(jù)顯示，2020年檢測到的安卓間諜軟件比2019年激增48%，而2019年檢測到的追蹤軟件數(shù)量甚至比2018年增長了五倍。盡管谷歌對間諜軟件和監(jiān)視技術(shù)的廣告實施了限制，但追蹤軟件提供商還是通過將此類軟件偽裝成兒童、雇員或女性安全應(yīng)用而成功蒙混過關(guān)。

圖2：受害者被跟蹤記錄的數(shù)據(jù)示例

ESET的分析主要暴露出以下幾個最為普遍的問題：

• 九家不同供應(yīng)商的應(yīng)用基于名為Droid-Watcher的同一款開源安卓間諜軟件，一家供應(yīng)商將Metasploit攻擊載荷用作了監(jiān)視應(yīng)用。
• 某些應(yīng)用的硬編碼許可密鑰是明文，致使軟件很容易被盜。ESET分析的其他應(yīng)用會禁用通知和Google Play Protect，故意降低設(shè)備的安全性。
• 22款應(yīng)用通過未加密連接將用戶的個人可識別信息（PII）發(fā)送到追蹤軟件服務(wù)器，身處同一網(wǎng)絡(luò)的惡意黑客可以很方便地發(fā)起中間人攻擊并篡改所傳輸?shù)臄?shù)據(jù)。
• 19款應(yīng)用在外部媒體上存儲敏感信息，如擊鍵記錄、照片、通話錄音、音頻、日程表、瀏覽器歷史記錄和聯(lián)系人列表。具有外部存儲訪問權(quán)的任意第三方應(yīng)用都可以讀取這些文件，無需額外授權(quán)。
• 17款應(yīng)用不要求任何身份驗證就將服務(wù)器上存儲的用戶信息暴露給未授權(quán)用戶，讓攻擊者可以全權(quán)訪問通話記錄、照片、電子郵箱、IP記錄、IMEI號、電話號碼、Facebook和WhatsApp消息，以及GPS位置信息。
• 17款應(yīng)用通過服務(wù)器泄露客戶信息，受害者可以用設(shè)備的IMEI號檢索追蹤者信息，創(chuàng)造暴力破解設(shè)備ID并轉(zhuǎn)儲所有追蹤軟件客戶的機會。
• 15款應(yīng)用在安裝當(dāng)時，甚至在追蹤者注冊并建立賬戶之前，就即時將未授權(quán)數(shù)據(jù)從設(shè)備傳輸?shù)椒?wù)器了。
• 13款應(yīng)用未對受害者手機上傳數(shù)據(jù)設(shè)置足夠的驗證保護，應(yīng)用在通信中僅依賴IMEI號識別設(shè)備。

最后一個問題還有被攻擊者利用來攔截和篡改數(shù)據(jù)的風(fēng)險。Stefanko表示：“借助適當(dāng)?shù)臋?quán)限，設(shè)備上安裝的其他應(yīng)用就可以很容易地抽取這些標(biāo)識符，然后以之上傳偽造的短信、照片、通話及其他虛假數(shù)據(jù)，從而陷害受害者，或給受害者的生活制造麻煩。”

來源：數(shù)世咨詢