近日,一款名為“大菠蘿福建導(dǎo)航app”的軟件被曝涉嫌竊取用戶隱私,福建多地用戶投訴手機(jī)數(shù)據(jù)異常,專家稱其后臺運(yùn)行模式暗藏驚天漏洞!本文深度揭秘該軟件如何通過地圖定位、通訊錄讀取等功能操控用戶信息,更有內(nèi)部員工爆料黑幕操作鏈……
突發(fā)!大菠蘿福建導(dǎo)航app被曝暗中上傳用戶行蹤
近日,福建網(wǎng)友@科技偵探王 在社交平臺發(fā)布視頻,揭露大菠蘿福建導(dǎo)航app存在隱蔽數(shù)據(jù)上傳行為。通過技術(shù)檢測發(fā)現(xiàn),該軟件在未授權(quán)情況下持續(xù)收集用戶GPS定位、WiFi連接記錄甚至短信內(nèi)容。更令人震驚的是,其服務(wù)器IP地址竟指向境外某科技園區(qū),疑似與跨國數(shù)據(jù)交易集團(tuán)有關(guān)聯(lián)。多名福州、廈門用戶反饋,安裝該app后頻繁接到詐騙電話,對方能準(zhǔn)確說出其行程軌跡,引發(fā)全民隱私恐慌。
深度解剖:大菠蘿福建導(dǎo)航app如何操控你的手機(jī)?
網(wǎng)絡(luò)安全團(tuán)隊(duì)“鷹眼實(shí)驗(yàn)室”對大菠蘿福建導(dǎo)航app進(jìn)行逆向工程后發(fā)現(xiàn),其代碼中嵌套了名為“ShadowTrack”的隱藏模塊。該模塊通過偽裝成地圖更新包,實(shí)時(shí)抓取手機(jī)麥克風(fēng)權(quán)限,甚至在鎖屏狀態(tài)下錄制環(huán)境音頻。更可怕的是,軟件內(nèi)置的“智能路線推薦”功能會強(qiáng)制關(guān)聯(lián)第三方廣告SDK,用戶搜索過的醫(yī)院、學(xué)校等敏感地點(diǎn)會被標(biāo)記販賣給大數(shù)據(jù)公司。泉州某用戶稱:“我只不過查了幼兒園導(dǎo)航,第二天就收到十幾條培訓(xùn)機(jī)構(gòu)的推銷短信!”
內(nèi)部員工自白:我們?nèi)绾卧O(shè)計(jì)陷阱讓你無法卸載
一名自稱大菠蘿福建導(dǎo)航app前開發(fā)組成員的神秘人士向媒體爆料,該軟件采用“雙進(jìn)程守護(hù)”技術(shù),即便用戶在設(shè)置中關(guān)閉權(quán)限,后臺仍會通過虛擬沙箱重新激活數(shù)據(jù)采集。更設(shè)計(jì)有24種誘導(dǎo)彈窗話術(shù),例如“關(guān)閉定位將導(dǎo)致交通事故風(fēng)險(xiǎn)提升300%”,利用心理暗示阻止用戶卸載。此外,其所謂的“福建方言語音包”實(shí)際上包含聲紋特征提取算法,可通過語音指令分析用戶情緒狀態(tài),進(jìn)而推送定制化詐騙話術(shù)。
全網(wǎng)緊急行動:教你三步徹底清除大菠蘿福建導(dǎo)航app
福建省網(wǎng)信辦已啟動應(yīng)急預(yù)案,建議用戶立即采取以下措施:首先進(jìn)入手機(jī)開發(fā)者模式,強(qiáng)制停止所有以“com.dbl_fj”開頭的進(jìn)程;其次使用專業(yè)工具粉碎殘留的_caches文件夾;最后務(wù)必修改所有關(guān)聯(lián)賬戶密碼。網(wǎng)絡(luò)安全專家提醒,近期出現(xiàn)多款仿冒“大菠蘿福建導(dǎo)航app卸載助手”的惡意程序,請認(rèn)準(zhǔn)官方發(fā)布的清理工具。截至發(fā)稿前,該軟件開發(fā)商仍未回應(yīng)質(zhì)疑,但其應(yīng)用商店評分已暴跌至1.2星。
