蓝点网
·
传并夕夕解散100余人的漏洞团队 但仍保留20名核心成员继续挖掘和利用漏洞
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
2023年2月28日,上海独立安全研究机构深蓝洞察发布报告,揭示某国产电商APP利用安卓系统漏洞攻击用户,包括禁止卸载软件、收集用户隐私和竞争对手数据。并夕夕被确认为该公司,并试图删除报道。谷歌从Google Play下架并夕夕,发现恶意代码。并夕夕发布新版本删除恶意代码,但未承认问题。并夕夕解散漏洞挖掘团队,保留20名核心工程师。并夕夕主要目的是收集用户信息,推送符合用户兴趣的商品。
🎯
关键要点
- 2023年2月28日,深蓝洞察发布报告,揭示某国产电商APP利用安卓漏洞攻击用户。
- 该APP禁止卸载、收集用户隐私和竞争对手数据,主要影响未升级到Android 13的手机。
- 报告未明确指出公司名称,但后续确认是并夕夕,并夕夕试图删除相关报道。
- 谷歌于3月21日从Google Play下架并夕夕,并确认其历史版本中存在恶意代码。
- 并夕夕在被曝光后迅速发布新版本删除恶意代码,但未承认问题。
- 并夕夕解散了漏洞挖掘团队,保留20名核心工程师继续从事漏洞工作。
- 该团队最初只针对农村和小城镇用户,降低被曝光风险。
- 并夕夕的主要目的是收集用户信息,推送符合用户兴趣的商品以提升利润。
- 如果消息属实,并夕夕可能已经利用这些手段提升交易量近三年。
➡️
