(资料图片)

3 月 27 日，卡巴斯基实验室工作人员发布报告，指中国某电商 App 在用户手机上安装恶意程序，数亿安卓手机用户受该漏洞影响。被入侵的手机会出现：该 App 无法卸载，乱弹广告，上传已安装 App 列表，上传个人隐私信息等肉鸡行为。

根据卡巴斯基估计，利用恶意程序，该 App 每年可以获取大约 5000 万新增用户，以及 40% 的用户触达，带来大约 40% 的 GMV（交易额）

直到前不久，Google 应用商店将该 App 下架，才让这个 App 带有的安全问题重新进入到我的关注范围之内。

直到现在，仍然没有中文媒体、中国安全公司或国内主流应用市场敢于指出，到底是谁敢冒这么大的风险，用病毒入侵数亿用户手机，获取这些用户的隐私信息，获取不正当商业利益（抱歉，我也不敢直接点名）。

在此之前，Google 披露该漏洞的博客被某聊天 app 封杀，我去询问原因，被告知是因为该域名下有色情内容。（多搞笑，多搞笑！安全问题你们没人管是吗？）

------------------------------

更详细的内容，我也就不扒了，有心人可以自己去看卡巴斯基的中文版技术报告。我的个人微信前阵子出了点问题，大家可以通过下面这个微信直接联系我：

（加我时请说明个人身份及来意，默认申请不会通过）

关键词：