多达1.8万中国 Android 应用会窃取短信

安全公司Palo Alto Networks发表博客称，超过1.8万的中国Android应用会窃取用户的短信。这些应用都使用了淘米客的SDK，而淘米客的SDK被发现开始拷贝和上传用户的所有短信。淘米客是中国最大的移动广告平台服务商，它此前没有发现恶意行为，但最近却加入了短信窃取功能。不是所有使用淘米客SDK的应用会窃取短信，样本分析显示包含 hxxp://112.126.69.51/2c.php网址的应用有短信窃取功能。有6.3万Android应用使用的淘米客SDK，但只有1.8万会窃取短信。研究人员建议用户从官方Google Play商店下载应用。