在本周上線的One World Software旗下APP “ 亞馬遜Alexa的設(shè)置 ” ，是目前Apple App Store“實(shí)用工具”類別中的第六大下載應(yīng)用程序，在免費(fèi)應(yīng)用排名已經(jīng)達(dá)到第60位，而且已經(jīng)有超過9,400個(gè)評(píng)級(jí)。

令人吃驚的是，這是一個(gè)假的亞馬遜Alexa設(shè)置工具，該程序偽裝成一個(gè)合法的iOS應(yīng)用程序，正迅速在排行榜上爬升。

這個(gè)應(yīng)用程序偽裝的非常出色，它提供了一個(gè)虛假的安裝流程，要求用戶提供他們的IP地址、設(shè)備序列號(hào)和一個(gè)“名稱”。從評(píng)論來看，該應(yīng)用程序已成功地欺騙了不少Alexa設(shè)備所有者，其中不少人對(duì)其“復(fù)雜的設(shè)置”和“不穩(wěn)定性”表示了不滿。

更糟糕的是，One World Software的隱私政策允許它自由地收集大量關(guān)于使用其應(yīng)用程序的用戶個(gè)人信息，包括（但不限于）“IP地址，瀏覽器信息，引用/退出頁面和URL，點(diǎn)擊流數(shù)據(jù)域名，登陸頁面，頁面瀏覽量，cookie數(shù)據(jù)移動(dòng)設(shè)備類型，移動(dòng)設(shè)備ID 和位置數(shù)據(jù)。“此外，它還公開了公司可能會(huì)跟蹤用戶的位置，以“監(jiān)控[其]服務(wù)和營(yíng)銷活動(dòng)的有效性。”

雖然蘋果公司對(duì)其App Store進(jìn)行了監(jiān)管，但這并不是第一次有非法應(yīng)用從漏洞中鉆出來。

9月，9to5Mac報(bào)道稱，Mac應(yīng)用商店中的最高收費(fèi)應(yīng)用程序——廣告軟件醫(yī)生（Adware Doctor）已經(jīng)被刪除——該軟件會(huì)秘密記錄用戶的瀏覽器歷史，并將數(shù)據(jù)發(fā)送到日本的一臺(tái)服務(wù)器；另外，安全研究人員還發(fā)現(xiàn)了假扮成健身跟蹤工具的“多個(gè)應(yīng)用程序”正利用蘋果的TouchID功能從iOS用戶那里竊取金錢。

鑒于本假日季節(jié)Alexa設(shè)備的銷售數(shù)量龐大，Alexa詐騙應(yīng)用程序的崛起并不令人驚訝。

“為Amazon Alexa安裝”無疑是一個(gè)熱門搜索詞。亞馬遜本周透露，去年第三季度Echo Dot，Alexa Voice Remote和Echo的出貨量大幅增長(zhǎng)，該公司將亞馬遜消防電視，F(xiàn)ire平板電腦和Kindle產(chǎn)品的銷售額定為“數(shù)百萬”。

截至發(fā)布時(shí)間，“為Amazon Alexa安裝”和One World Software的其他可疑應(yīng)用程序， “市場(chǎng) 購買/銷售”和“任何Instagram的字體” 都沒有從App Store中撤出。

溫馨提示：內(nèi)容僅供信息傳播，供參考.

來源：Evan特邀作者