1.8萬安卓應(yīng)用偷你短信：罪魁禍?zhǔn)资撬?/h1>

編輯：匿名 來源：快科技

大家都知道安卓應(yīng)用權(quán)限泛濫，但究竟泛濫到什么程度呢？恐怕你很難想象。因?yàn)橛忻滓苿?dòng)廣告平臺(tái)竊取iOS設(shè)備和用戶信息，256款用了它的應(yīng)用被蘋果一口氣封殺，但在與Google隔離的中國(guó)安卓手機(jī)世界里，這種事兒是沒人管的。

安全公司Palo Alto Networks的最新報(bào)告稱，超過1.8萬款中國(guó)Android應(yīng)用都會(huì)竊取用戶的短信，它們都使用了淘米客的SDK，它會(huì)復(fù)制和上傳用戶的所有短信。

淘米客是中國(guó)最大的Android移動(dòng)廣告平臺(tái)服務(wù)商，此前沒有什么惡意行為，但最近卻加入了短信竊取功能。

當(dāng)然，不是所有使用了淘米客SDK的應(yīng)用都會(huì)竊取短信。樣本分析顯示，只有包含了hxxp://112.126.69.51/2c。php網(wǎng)址的應(yīng)用才會(huì)這么干。

統(tǒng)計(jì)顯示，使用淘米客SDK的安卓應(yīng)用目前約有6.3萬，而會(huì)竊取短信的超過1.8萬款。

研究人員建議用戶從Google Play官方商店下載應(yīng)用，但這當(dāng)然等于廢話。