在安全廠商Check Point發(fā)現(xiàn)一款應(yīng)用會(huì)秘密收集用戶智能手機(jī)上的數(shù)據(jù)之后，谷歌公司先是將該高人氣移動(dòng)反病毒應(yīng)用從Play Store中下架，但隨后又恢復(fù)開放。

這款存在問題的應(yīng)用名為DU Antivirus Security（百度殺毒海外版），由DU Group公司（百度國際部，屬于百度的下轄企業(yè)）開發(fā)完成。

根據(jù)該應(yīng)用Play Store頁面中的統(tǒng)計(jì)，目前已經(jīng)有1000萬到5000萬用戶下載并安裝了此款應(yīng)用。

Check Point公司的研究人員發(fā)布報(bào)告指出，他們發(fā)現(xiàn)該應(yīng)用的正常運(yùn)行模式當(dāng)中存在特殊的異?；顒?dòng)。研究人員們解釋稱，當(dāng)用戶首次運(yùn)行DU Antivirus Security應(yīng)用時(shí)，該應(yīng)用會(huì)收集以下信息：

設(shè)備惟一標(biāo)識(shí)符

聯(lián)系人列表

通話記錄

位置信息（可用情況下）

DU Antivirus隨后會(huì)對(duì)數(shù)據(jù)進(jìn)行加密并將其發(fā)送至位于47.88.174.218（阿里云新加坡服務(wù)器IP）的遠(yuǎn)程服務(wù)器，研究人員們認(rèn)為該服務(wù)器很可能處于惡意軟件作者的控制之下。不過根據(jù)對(duì)DNS記錄以及相鄰子域的調(diào)查，研究人員們發(fā)現(xiàn)該服務(wù)器上托管的域名是由一位名為Zhan Liang Liu的百度員工所注冊(cè)。

這部分收集到的信息隨后會(huì)由DU Group開發(fā)的另一款應(yīng)用（“Caller ID & Call Block – DU Caller”）進(jìn)行使用，該應(yīng)用負(fù)責(zé)為用戶提供呼入電話的相關(guān)信息。

Check Point公司于8月21日向谷歌方面報(bào)告了這一秘密收集數(shù)據(jù)的行為，谷歌于8月24日將該應(yīng)用從Play Store當(dāng)中移除。而在DU Group方面移除其中負(fù)責(zé)收集數(shù)據(jù)的相關(guān)代碼之后，這款應(yīng)用又于8月28日重新上架。

谷歌公司之所以對(duì)該應(yīng)用進(jìn)行下架，是因?yàn)槠錄]有在隱私性政策當(dāng)中提及這一數(shù)據(jù)收集機(jī)制，亦沒有獲取用戶的任何許可。

Check Point公司指出，DU Antivirus Security版本3.1.5當(dāng)中包含數(shù)據(jù)收集代碼，相同問題也可能出現(xiàn)在其它早期版中，其建議用戶盡快更新至該應(yīng)用的最新版本。

在獲得上述初步發(fā)現(xiàn)之后，Check Point公司又對(duì)其它應(yīng)用進(jìn)行搜索以觀察是否存在類似的惡意代碼。研究人員們表示，他們發(fā)現(xiàn)這部分代碼亦被嵌入至其它30款應(yīng)用當(dāng)中，其中12款通過谷歌官方Play Store進(jìn)行發(fā)布。根據(jù)谷歌方面的統(tǒng)計(jì)數(shù)據(jù)，在不知情前提下安裝此類數(shù)據(jù)收集應(yīng)用的用戶可能在2489萬到8900萬之間。

研究人員們解釋稱，“這些應(yīng)用可能將相關(guān)代碼作為外部庫實(shí)現(xiàn)，并將竊取到的數(shù)據(jù)傳輸至DU Caller所使用的同一遠(yuǎn)程服務(wù)器處。”

這已經(jīng)不是DU Caller應(yīng)用第一次因數(shù)據(jù)濫用行為而遭受審查。年初，有中國媒體發(fā)現(xiàn)盡管得到用戶同意，但DU Caller應(yīng)用實(shí)際上通過多種隱私策略版本欺騙用戶并從設(shè)備中獲取數(shù)據(jù)。

以下表格中包含的各款應(yīng)用皆通過官方Play Store發(fā)布，且包含Check Point公司發(fā)現(xiàn)的數(shù)據(jù)收集代碼，下表包括相關(guān)應(yīng)用下載情況。

以下則為其它擁有相同代碼的應(yīng)用列表，不過這里列出的是未能在官方Play Store中上架、因此只能選擇其它發(fā)布渠道的應(yīng)用產(chǎn)品。

com.power.core.setting

com.friendivity.biohazard.mobo

com.energyprotector.tool

com.power.core.message

batterysaver.cleaner.speedbooster.taskkiller.phonecooler

com.rammanager.pro

com.memoryanalysis.speedbooster

com.whosthat.callerid

speedbooster.memorycleaner.phonecleaner.phonecooler

com.example.demos

com.android.fb

antivirus.mobilesecurity.antivirusfree.antivirusandroid

speedtest.networksecurity.internetbooster

com.ramreleaser.speedbooster

com.dianxinos.optimizer.duplay

com.coolkeeper.instacooler

com.memoryreleaser.booster

com.freepopularhotvideo.hotube