安全公司Palo Alto Networks发现,超过1.8万的中国Android应用会窃取用户的短信。这些应用都使用了淘米客的SDK,而淘米客的SDK被发现开始拷贝和上传用户的所有短信。淘米客是中国最大的移动广告平台服务商,它此前没有发现恶意行为,但最近却加入了短信窃取功能。有6.3万Android应用使用的淘米客SDK,但只有1.8万会窃取短信。Palo Alto Networks建议用户从官方Google Play商店下载Android应用。

安全报告原文: http://researchcenter.paloaltonetworks.com/2015/10/chinese-taomike-monetization-library-steals-sms-messages/

来源solidot