主页> > X好生活 >HKCERT 报告将 Android 版苹果动新闻列为高风险 >

HKCERT 报告将 Android 版苹果动新闻列为高风险


2020-06-07

HKCERT 报告将 Android 版苹果动新闻列为高风险

香港电脑保安事故协调中心与中国国家互联网应急中心合作发表报告,发现 200 款热门免费 Android 软件中有 4 款属高风险。

这个报告是 HKCERT 与中国国家互联网应急中心( CNCERT )合作,对从 Google Play 商店下载的应用程式进行恶意及可疑行为检测,调查範围包括香港地区排名首 50 位免费的热门和最新应用程式及游戏,总共 200 款应用程式。当中发现 4 款为高风险软件/游戏,没有一款被下架。分析结果由 CNCERT 提供。

4 款被列为高风险的应用程式/游戏分别为新闻软件《苹果动新闻》、动作游戏《 RunRace 3D 》、卡牌游戏《三国杀繁体版》及动作 RPG 《元气骑士 Soul Knight 》。

其中,《苹果动新闻》被指获取用户 SIM 卡状态、读取手机号码、通过连线访问网络、获取网络资料、手机设备资料及传送手机资料等高风险行为,而且根据 VirtualTotal 的恶意程式侦测度报告,指 Antiy 的 AVL 防毒软件扫描到程式里含有一款恶意木马程式「 Trojan[Ransom]/Android.Congur 」。

HKCERT 报告将 Android 版苹果动新闻列为高风险

CNCERT 分析指《苹果动新闻》带有高风险行为

《苹果动新闻》 Android 版下载次数超过 500 万,是很受香港人欢迎的新闻软件,软件本身已有大量广告。早前改变政策引入会员制度,因大部分新闻内容需要登入后才可阅览而受部分旧读者批评。不过日前「安心偷食」事件就引来不少港人注册成为会员。相信将注册资料结合手机上传资料,可以建立一个用户资料库,可用作针对性广告行销。

HKCERT 报告将 Android 版苹果动新闻列为高风险

《苹果动新闻》早前引入会员制度,部分新闻需登入才可阅览。

另一款香港人比较熟悉的游戏《三国杀》,自桌上游戏时代已很受欢迎。登陆手机之后也有不少捧场客。不过 HKCERT 就发现它会获取多项 SIM 资料、通过连线访问网络和获取、传送手机资料等。而 VirtualTotal 报告亦指它被两款防毒软件发现含有广告型恶意软件。

HKCERT 报告将 Android 版苹果动新闻列为高风险

自桌上卡牌游戏成名而登陆手机的《三国杀繁体版》,下载次数超过 10 万次,但被指有两款防毒软件检出含有广告恶意软件。

4 款被列为高风险应用程式HKCERT 报告将 Android 版苹果动新闻列为高风险

HKCERT 报告将 Android 版苹果动新闻列为高风险

《 RunRace 3D 》下载次数超过 1,000 万

HKCERT 报告将 Android 版苹果动新闻列为高风险

动作 RPG 《元气骑士 Soul Knight 》下载次数超过 1,000 万。

香港电脑保安事故协调中心「香港地区 Google Play 商店应用程式保安风险报告 ( 2019 年 4 月)」:按此


上一篇:

下一篇: