来自 资讯 2022-04-26 05:50 的文章

高防御cdn_高防ip购买_快速解决

高防御cdn_高防ip购买_快速解决

Apklab.io有助于发现收集敏感信息的伊朗冠状病毒应用程序

上周末,伊朗研究人员纳里曼·加里布(Nariman Gharib)通过推特报道,他发现一个冠状病毒应用程序从用户那里收集敏感信息,ddos防御的保驾护航,包括他们的实时地理位置详细信息,超出了应用程序的功能要求。他使用我们的移动威胁情报平台apklab.io来识别应用程序的来源,高防CDN联系方式,创业公司ddos防御,并分析应用程序收集并发送回开发者服务器的信息。据Gharib称,该应用程序由伊朗卫生部通过短信向伊朗用户发布,并鼓励用户安装该应用程序,并进行测试以确定他们是否有冠状病毒症状。谷歌已经采取行动,并将该应用程序从其Play Store中删除,因为它违反了他们的条款和条件。

3月10日,ddos防御产品,Gharib在推特上说,伊朗卫生部的一名员工声称该应用程序未经其卫生部授权,但由ICT部开发。Gharib还表示,伊朗卫生部在同一天发布了一项澄清,在同一条推文中称"任何人都不允许获取用户的个人信息"。

然而,我分析了该应用程序,可以证实Gharib的发现:该应用程序收集的信息超出了其功能所需的范围。该应用程序首先要求用户使用自己的电话号码进行注册。该应用程序请求访问用户确切位置的权限,这很有意义,因为如果用户感染病毒,用户的位置可以用来推荐离用户最近的医院。但是,该应用程序还请求访问ACTIVITY_RECOGNITION的权限,该权限可用于显示设备用户是坐着、走路还是跑步,宝塔如何设置防御CC,健身应用程序通常用于跟踪体育活动的许可。

代码中的线索显示,该应用程序是由开发信息应用程序Talagram和Hotgram的同一个团队开发的,这两个应用程序去年都被谷歌Play Store禁止。据报道,Talagram和Hotgram都是为伊朗政府开发的,伊朗政府提倡使用messenger应用程序作为电报messenger应用程序的替代品,电报messenger应用程序以其强大的加密功能而闻名,并被伊朗政府禁止。

除了用户的精确位置,该应用程序还将用户输入的信息(包括手机号码、性别、姓名、身高和体重)发送回开发者的服务器。