卡巴斯基发布报告称：某电商APP窃听数亿安卓手机 40％交易额来自被黑肉鸡

3月27日，卡巴斯基实验室工作人员发布报告，指中国某电商App在用户手机上安装恶意程序，数亿安卓手机用户受该漏洞影响。被入侵的手机会出现：该App无法卸载，乱弹广告，上传已安装App列表，上传个人隐私信息等肉鸡行为。

根据卡巴斯基估计，利用恶意程序，该App每年可以获取大约5000万新增用户，以及40%的用户触达，带来大约40%的GMV（交易额）

大约在一个多月前，曾有中文安全博客以不点名地方式指出过这个安全问题，但因为没点名、无法重现，所以我也没提起足够的重视。

直到前不久，Google应用商店将该App下架，才让这个App带有的安全问题重新进入到我的关注范围之内。

（卡巴斯基技术报告中文版截图）

直到现在，仍然没有中文媒体、中国安全公司或国内主流应用市场敢于指出，到底是谁敢冒这么大的风险，用病毒入侵数亿用户手机，获取这些用户的隐私信息，获取不正当商业利益（抱歉，我也不敢直接点名）。

在此之前，Google披露该漏洞的博客被某聊天app封杀，我去询问原因，被告知是因为该域名下有色情内容。（多搞笑，多搞笑！安全问题你们没人管是吗？）

更详细的内容，我也就不扒了，有心人可以自己去看卡巴斯基的中文版技术报告。我的个人微信前阵子出了点问题，大家可以通过下面这个微信直接联系我：