试用 App 三天后直接扣款:全球将近 6 亿安卓用户被割羊毛
根据安全机构 Sophos 最新披露的安全报告,在 Google Play 应用商城中发现了一组 fleeceware 应用程序,而且已经被超过 6 亿 Android 用户下载并安装。fleeceware 是网络安全术语中的新增内容,最早于去年 9 月被 Sophos 在谷歌 Play 商城上发现,它并不会窃取个人资料也没有隐私方面的风险,但在试用 3 天后收取高额的订阅费用,而且在没有通知情况下直接扣费。
如果在试用某款 Android APP 之后觉得并不喜欢,那么正确的操作应该是取消订阅从而避免后续收费。但目前大部分用户在试用不喜欢的应用之后,会直接将其进行卸载。绝大多数应用开发者在试用期结束之后都会提醒用户续费,成为正式会员,而 fleeceware 正式钻这个空子,在不向用户发出特定请求的情况下直接收取费用。
Sophos 说,它最初发现了 24 个 Android 应用程序,其中大部分都是非常基础的应用,例如 QR 二维码扫描和计算器等等,然后要求支付 100 美元至 240 美元不等的订阅费用。Sophos 研究人员称这些应用程序为 fleeceware 。
在昨天发布的最新报告中,Sophos 表示发现了另一套 fleeceware ,这些应用程序继续滥用 APP 的试用机制,以便于在用户卸载之后继续向用户收取费用。这些应用的下载和安装次数已经超过 6 亿。
Sophos 移动恶意软件分析师 Jagadeesh Chandraiah 表示,他怀疑这些应用可能使用了第三方按安装付费服务来增加安装数量,然后购买了假的五星级评论来提高他们在 Play 商店和吸引大量用户。
应用清单如下:
来源:cnBeta.COM
Google Chrome 计划两年内停止支持第三方 cookieGoogle Chrome 官方博客宣布,Chrome/Chromium 将在两年内逐步停止支持第三方 cookie。Chrome 是目前市场占有率第一的浏览器,但分析师认为此举对 Google 自己的业务影响甚微,因为搜索巨人有很多其它方法来收集用户数据。
来源:solidot.org
详情链接: https://www.dbsec.cn/blog/article/5744.html
据 zdnet 报道,WordPress 的两个插件 InfiniteWP Client 和 WP Time Capsule 被曝出现严重的安全漏洞,估计有 32 万个网站容易被利用攻击。这两个插件被用于在一服务器上管理多个 WordPress 网站,并在发布更新时为文件和数据库条目创建备份。WebArx 的网络安全研究人员发现,代码中存在逻辑问题,允许他人无需密码即可登录管理员帐户。
来源:站长之家
详情链接: https://www.dbsec.cn/blog/article/5745.html
据韩联社最新消息,当地时间 16 日,韩国演员朱镇模通过法律代理人表示,从未做过非法拍摄的事,并已控告泄露信息的黑客。此外,他也向受此事波及的人道歉, 将以此为契机对我的人生进行检讨和反省 。据介绍,朱镇模手机的短信记录此前被 黑 ,导致多名女性照片和有关信息泄漏。
来源:环球网
详情链接:https://www.dbsec.cn/blog/article/5746.html
金融数据治理正走在一个十字路口。一方面,互联网使得银行等金融机构对个人和小微企业展业,App等成为银行 大零售 转型载体。另一方面,数据治理的边界在哪里,也正在拷问业内。近期,多家银行App被密集点名,解开了银行以App为代表的数据治理的冰山一角。
来源:21世纪经济报道
详情链接:https://www.dbsec.cn/blog/article/5747.html
(信息来源于网络,安华金和搜集整理)
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/51481.html
Androidgooglewordpress相关文章
- App测试面试题_软件测试算法面试题汇总
- APP 安全测试(OWASP Mobile Top 10)–后篇之一
- uni-app实战---社区交友APP(环境搭建)
- 2022最新苹果APP上架App Store流程(超详细)
- 宝塔反代面板端口+开启HTTPS后无法绑定堡塔APP
- Android 天气APP(三十六)运行到本地AS、更新项目版本依赖、去掉ButterKnife
- App扫码登录Web端功能实现
- uni-app 安卓APP开发记录
- Crack App | 某合伙人登录参数 apisign 逻辑分析
- Electron单实例与APP唤醒
- 2018最新苹果APP上架App Store流程(超详细)
- 强制20天加班开发app后被集体解雇,象寻技术负责人公众号发文怒斥前领导
- App在苹果上架难吗
- ios APP最新打包上线教程
- 开放银行超级App打造实例分享
- 实现在windows、linux下上传ios app到App Store
- 使用jqMobi开发app基础:使用 jQuery详解手机开发
- Win11将受益于亚马逊应用商店对App Bundle的支持
- 谷歌将严格限制APP读取所有已安装应用权限 防止被收集用来分析用户
- 工信部通报第5批侵害用户权益APP 微软系列办公软件因强制索权在列
- Mozilla发布Webmaker让任何人都可以创建手机Web App
- 基于MSSQL的手机APP编程实践(mssql编程app)
- 轻松上手,Oracle入门App就在你身边(oracle入门app)
- App开发流程中MySQL的重要性(app需要用到mysql)
- 手机App连接网站MySQL数据库实现跨平台通讯(app连接网站mysql)
- App应用提交到MySQL中的实践与探索(app提交mysql)
- APP快速连接MySQL数据库的指南(app怎么连接mysql)
- JS模拟的腾讯微博app撕纸效果的实例代码