提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      美创科技打造县域医疗灾备新标杆|神木市医院 HIS 系统数据库分钟级切换演练实录

      2025-07-02

       2

      百万罚单警示!DCAS助力金融机构筑牢数据安全防线,实现监管合规

      2025-06-20

       3

      2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

      2025-02-07

       4

      美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践

      2025-01-10

       5

      容灾演练双月报|美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

      2025-01-10
      相关文章

      关键信息基础设施商用密码使用管理规定

      2025-07-25

      数据保护与应用合规体系建设研究

      2025-07-24

      重新定义XDR市场的6个关键趋势

      2025-07-23

      为什么说AI给机密计算打了一针强心针?

      2025-07-22

      《个人信息安全规范》修订思考之一:AI助手的授权机制设计

      2025-07-21
      知名互联网厂商APP利用漏洞非法控制用户手机窃密:安卓/鸿蒙均受影响
      发布时间:2023-03-01 阅读次数: 537 次

      该互联网厂商使用了多种黑客手段,实现对用户手机的提权、隐私信息收集、应用防卸载、应用长期驻留后台等违法违规行为;

      研究员警告,这些是此刻正发生在数以亿计手机上的真实案例,且对于鸿蒙和绝大部分未升级到 Android 13 的设备和用户来说,他们仍处于危险之中。


      安全内参3月1日消息,国内网络安全公众号“DarkNavy”昨日发布文章《2022 年度最“不可赦”漏洞》称,有知名互联网厂商持续挖掘新的安卓OEM系统相关漏洞,在其公开发布的 App 中实现对目前市场主流手机系统的漏洞攻击。


      “DarkNavy”公众号称,该互联网厂商使用了多种黑客手段,实现对用户手机的提权、隐私信息收集、应用防卸载、应用长期驻留后台等违法违规行为。


      比如,该互联网厂商旗下App利用了多个安卓手机厂商 OEM 代码中的反序列化漏洞,实现手机系统提权。完成提权后,该 App 事实上已经完成了反客为主,通过 App 控制了用户的整个手机系统。


      在提权控制手机系统之后,该 App 即开启了一系列的违规操作,绕过隐私合规监管,大肆收集用户的隐私信息(包括社交媒体账户资料、位置信息、Wi-Fi 信息、基站信息甚至路由器信息等)。


      之后,该 App 进一步使用其他黑客技术手段,突破系统沙箱机制、绕开权限系统改写系统关键配置文件为自身保活(注:保持进程持续活跃),修改用户桌面配置隐藏自身或欺骗用户实现防卸载,通过多种操作实现更加隐蔽的长期驻留,甚至还实现了和间谍软件一样的“云控开关”遥控机制,来躲避安全检测。


      最终,该互联网厂商通过上述一系列隐蔽的黑客技术手段,在其合法 App 的背后,达到了隐蔽安装提升装机量、非法提升 DAU/MAU、用户无法卸载、攻击竞争对手 App、窃取用户隐私数据、逃避隐私合规监管等各种违规违法目的。


      目前,已有大量终端用户在多个社交平台上投诉反馈:该 App 存在莫名安装、泄漏隐私、无法卸载等问题。


      “DarkNavy”公众号对上述攻击行为进行了技术分析和截图,并表示这些是此刻正发生在数以亿计手机上的真实案例。其警告道,对于鸿蒙和绝大部分未升级到 Android 13 的设备和用户来说,他们仍处于危险之中。


      “DarkNavy”公众号最后还呼吁,手机厂商需要更重视自研代码的安全,削减不必要的、可能被攻击者利用的攻击面;监管机构需要针对此类行为进行更严厉的打击,根据现有法律法规严格执法、监管,严肃问责,以推进、构建一个更安全的数字环境。


      “DarkNavy”公众号的主体为达酷诺威(上海)科技有限公司。据查询,该公司法人为王琦,是网络安全行业资深专家,知名白帽研究团队碁震KEEN创始人,知名黑客赛事GeekPwn发起和创办人。




      本文来自安全内参,如有侵权联系删除


      上一条:LastPass用户数据遭窃:关键运维员工遭定向攻击,内部安全控制失效
      下一条:NIST《人工智能风险管理框架1.0》解读
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部