风君子博客3月15日消息,据央视315晚会,不少消费者贪图便宜,免费使用了有问题的破解版App,结果却如同给手机安了“监控”,风险极高。315信息安全实验室技术人员对十余款常用的视频、音乐、小说等应用软件的破解版,即盗版版本,进行了实时监测,发现了不少的猫腻。

央视315:免费破解版APP成手机窃听器-冯金伟博客园

比如,优酷视频APP的破解版,测试人员发现它被额外嵌入了3款和官方版本毫不相关的第三方插件,即SDK软件包。只要运行,这3款多出来的SDK包就能悄悄地偷走用户手机里的个人信息,从上网的硬件地址,到手机设备的识别号,再到电话卡的识别码,甚至手机操作系统的识别码,用户所有的关键识别信息都被一网打尽。

而只要掌握其中2-3种信息,即使用户更换了手机或电话号码,它也能精准锁定用户,实时捕捉和追踪用户动态,形成用户的精准画像,从而推送大量的广告,实现流量变现。更有甚者,一款破解版音乐App还可以监听用户的通话状态。

中国电子技术标准化研究院网安中心测评实验室副主任何延哲表示,用户在安装破解版APP的时候,绕开了很多手机上的安全提醒的机制,就破坏了手机上相对安全的环境,带来无穷的后患。