圖片來源: 

AdGuard

專門開發廣告封鎖軟體的AdGuard在本周揭露,有近10款來自同一家公司的間諜程式散布在Google Play與Chrome Web Store中,這些程式會蒐集使用者的瀏覽紀錄與詳細的網址,並偽裝成合法程式,估計約有1,100萬名用戶安裝了這些程式。

這家被AdGuard揭發的公司是日前才於美國德拉瓦州註冊的Big Star Labs,該公司打造了涉嫌間諜行為的多款行動程式與擴充程式,包括同時出現在Google Play、Chrome Web Store與Firefox擴充程式商店的Block Site,Google Play上的Speed BOOSTER、Battery Saver、AppLock、Clean Droid,Chrome與Firefox擴充程式Poper Blocker,Chrome Web Store中的CrxMouse,以及一款鎖定iOS的AdblockPrime。

AdGuard指出,這些程式都宣稱只蒐集非個人或匿名的資料,但它們蒐集並傳送了使用者每次所造訪網站的詳細網址,只要藉由這些瀏覽歷史紀錄就能比對出使用者的真正身分,例如當一名使用者造訪自己Twiter帳號的分析頁面時。

事實上,普林斯頓與史丹佛大學曾共同發表一項研究,顯示只要連結匿名的網路瀏覽紀錄與社交媒體檔案,就能辨識出特定用戶,例如分析30個源自Twitter的連結便有50%的機會找到相對應的Twitter用戶。

不只是身分會曝光,AdGuard也質疑Big Star Labs是否能夠保護或者有否對外兜售使用者資料。

除了所開發的程式行跡可疑以外,AdGuard還發覺Big Star Labs試圖隱匿自己。例如每個含有Big Star Labs公司名稱的文件都是圖片檔,意謂著無法透過Google搜尋這家公司,而且該公司在每個擴充程式商店都使用不同的帳號,使得AdGuard費了一番力氣才找到這批由Big Star Labs所開發的程式。

當中唯一鎖定iOS的Adblock Prime其實是個網站,當iOS用戶以Safari瀏覽器造訪該站時,它就會詢問使用者是否要安裝行動設備管理(MDM)配置,一旦使用者同意了,那麼該配置不只會探索瀏覽器的歷史紀錄,還能知道裝置上所安裝的所有程式。而此一行為是不被蘋果App Store所允許的。

仔細觀察可以發現Big Star Labs的程式或手法都遊走在合法邊緣,但在AdGuard公開Big Star Labs的行徑之後,不管是Mozilla或Google都已移除上述程式。


Advertisement

更多 iThome相關內容