江蘇
關鍵詞
隱私安全
近日,火絨安全發(fā)布技術分析報告,揭露 360 旗下硬件檢測軟件魯大師及其關聯產品如小鳥壁紙等,利用復雜的云控技術進行流量劫持和隱私侵害。報告指出,這些軟件在未經用戶明確同意的情況下,彈窗推廣其他應用、篡改電商網頁鏈接、彈出帶渠道分成標識的搜索框、安裝偽裝成正常應用的瀏覽器擴展,甚至通過瀏覽器彈窗頁游進行推廣,給用戶帶來嚴重隱私風險和安全隱患。
火絨安全指出,魯大師系列軟件的核心惡意技術是基于云端控制,根據用戶所在地區(qū)、操作系統和環(huán)境特征動態(tài)調整推廣策略。例如,北京地區(qū)的用戶通常彈窗更少,而軟件還會擅自讀取瀏覽器歷史記錄進行分析。用戶訪問過技術類網站、消費者保護網站或 360 創(chuàng)始人周鴻祎的微博等行為,會被用作判斷條件,以減少彈窗頻率。未經授權讀取瀏覽器歷史記錄涉及大量隱私內容,可能導致嚴重的數據泄露風險。
雖然這類行為在國內部分“垃圾軟件”中并不罕見,但報告強調,魯大師及其關聯軟件將這種推廣行為推向了極致,手段復雜且隱蔽。從十年前起,類似的云控技術已被多款軟件使用,包括高速下載器等,即便用戶取消捆綁安裝,仍可能被繼續(xù)推廣其他軟件。
曾經知名的魯大師,因被特定公司收購后,其軟件風格也隨之變化,這類惡意推廣行為并不令人意外,但其影響范圍和技術手段引發(fā)了用戶和安全研究機構的關注。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
