飞鸽传书logo

猎豹App欺诈案新进展:谷歌警告3款恶意SDK用于欺诈

发表时间:2018-12-08


       飞鸽传书官网(www.feige360.com)12月8日讯,在媒体曝光猎豹移动和Kika Tech的应用涉嫌广告欺诈后,谷歌从Google Play Store中下架了这些应用。而在最新发布的调查结果中,谷歌发现这些应用共使用3个恶意广告网络SDK进行广告欺诈。


       谷歌目前正在向安装这些SDK的开发者发送邮件,要求其移除这些工具,否则也会遭到Play Store下架处理。


       谷歌在博文中分享了这条新闻,但并未披露具体的SDK名称。存在问题的SDK包括ALtaMob、BatMobi和YeahMobi。


       谷歌并未披露大概有多少Android应用安装了这些SDK,但根据谷歌自己的博文,该公司似乎很重视这一问题,这也从侧面证明此事的影响范围。


       “如果应用违反了我们的Google Play开发者政策,我们就会采取行动。”谷歌Android和Play安全及隐私副总裁戴夫·克雷德马切(Dave Kleidermacher)写道,所以他们才在获悉相关报道后展开独立调查。


       开发者必须在短期内从应用中删除这些SDK。


       新闻网站BuzzFeed之前的报道称,应用分析和研究公司Kochava发现,猎豹移动和Kika Tech共有8款应用的20亿次下载利用用户许可作为广告欺诈的一部分。


       这篇报道刊发之后,猎豹主动下架了电池医生和CM Launcher等应用。该公司还通过新闻稿安抚投资者称,下架CM File Manager应用不会对其营收产生影响。该公司还表示正在与谷歌沟通,以解决这一问题。


       这两家公司合计拥有数亿活跃用户,已删除应用的合计安装量达到2.5亿。


       除了在Play Store下架之外,谷歌还将这些应用剔除出AdMob移动广告网络。由于谷歌已经提出明确要求,所以该公司今后可能还会下架更多应用。


       相关企业今后可以使用Google Play Install Referrer API来了解自己的应用具体的安装过程。谷歌也表示将继续调查和改进自身能力,以便更好地探测滥用行为,并为利益相关者提供保护。


美国多家大银行泄露大量贷款文件:数量有2400多万份


        飞鸽传书官网(www.feige360.com)2019年1月24日讯,因为服务器出现安全漏洞,美国多家大银行泄露2400多万份金融及银行资料,涉及大量贷款和抵押贷款信息。


        受影响的服务器上运行Elasticsearch数据库,里面包含了10多年的历史数据,比如贷款和抵押贷款协议、还款计划、敏感财务及税务文档。这些文件没有受到密码的保护,任何人都可以查阅。


        研究人员相信,数据库只被暴露了2周,1月15日又被保护起来。泄露似乎可以追溯到德克萨斯州金融数据及分析公司Ascension,它提供数据分析、投资组合估值分析服务。在服务过程中,Ascension将纸制文档、手写文本转化为计算机可以阅读的文件。

        

        Ascension母公司Rocktop Partners的高管证实,服务器出现漏洞,不过系统没有受到影响。1月15日,供应商在配置服务器时出现错误,导致一些与抵押贷款有关的文档泄露。不过供应商很快关闭了问题服务器,Rocktop Partners正在与第三方专家合作展开调查。


        出现问题的供应商叫作OpticsML。TechCrunch尝试联系该公司,不过它的网站已经下线,电话也无法接通。


more>>