回复IT猿人:这John Tucker揭露的问题听着真吓人,400万安装量啊,得赶紧自查
IT猿人
下载贤集网APP入驻自媒体
4月14日消息,安全研究人员John Tucker发现近三十个Chrome网上应用店扩展程序行为可疑。这些扩展程序有的伪装成搜索助手,有的伪装成广告拦截器等,都与一个未使用域名相关联。 Tucker在协助客户安全监控时,发现132个扩展程序中有两个未公开,只能通过直接URL下载。深入分析后,又找出33个类似可疑扩展程序,它们连接相同服务器、使用相同代码模式并请求相同权限。 这些应用请求访问浏览器标签页、Cookie等敏感数据的权限,权限级别异常高,代码还被严重混淆。35款应用总安装量超400万次,其中10款带有Google “精选”标签。 虽未找到直接窃取数据证据,但名为“Fire Shield Extension Protection”的工具可从多个可疑域名上传数据、下载代码指令,且所有35个应用后台服务进程都引用一个“可用”“待售”却无网络存在和明确功能的域名。 Secure Annex发布了扩展程序ID和永久哈希列表,Tucker建议若安装这些扩展应立即删除,因其安全风险大。
