广告拦截平台 AdGuard 的一项调查显示,多个 Chrome 和 Firefox 扩展程序与 Android / iOS 应用程序之间“存在着一种共同的联系”,它们会通过各种阴暗的策略来收集极其隐私的个人数据。AdGuard 预计,这些 app 被安装到了大约 1100 万台设备上。而这些事件的幕后黑手,统统指向了一家名叫“大明星实验室”(Big Star Labs)的公司。

AdGuard 在深入分析后发现,除了面向 Chrome / Firefox 浏览器的可疑扩展程序,Big Star Labs 还了恶意的 Android app(以及一款未经批准的 iOS app)。

尽管名号不尽相同,但它们的行为及其一致 —— 秘密收集用户的个人数据(浏览历史记录),并将之会传到。

目前暂不清楚该公司的幕后指使,或者它们与谁共享了这批影响 1100 万人的“大数据”。AdGuard Research 的 Andrey Meshkov 表示:

我们发现这些 app 和扩展程序归属于在特拉华州新注册的 Big Star Labs,所以很难追溯到真正的幕后受益者。想要揪出它们与谁共享了数据,更是难上加难。

尽管其声称只收集‘非个人’的‘匿名’数据,但实际情况是,你的真实身份可能会被锁定或曝光 —— 除非你每次访问 FB / Twitter 个人资料的时候,都使用了假名。

更糟糕的是,不仅受害者的浏览历史记录会被第三方看到,它还会嗅探你在哪购物、对哪些产品感兴趣、花了多少钱、用的哪家银行、甚至完整的清单。

斯坦福大学进行的一项研究表明,结合网页浏览数据和对比社交媒体资料,分析师可以轻松对网页浏览数据进行‘去匿名化’处理。换言之,公司很容易整理出完整的个人资料。

令人遗憾的是,Big Star Labs 非常善于隐藏自己和附属应用。即便用 Google 搜索它的名字,也无法查到官网、公司简介之类的详细信息。

其在扩展商店里分别用到了许多不同的名字,甚至连所属者的信息都是未公开的。经过简单统计,Big Star Labs 似乎主要有 9 款产品在进行间谍活动:(下方括号中为安装数量)

● Block Site for Android, Chrome, and Firefox(170 万+)

● AdblockPrime for iOS(安装量未知)

● Mobile Health Club for Android(安装量未知)

● Poper Blocker for Chrome and Firefox(230 万+)

● CrxMouse for Chrome(41 万+)

● Speed BOOSTER for Android(500 万+)

● Battery Saver for Android(100 万+)

● AppLock | Privacy Protector for Android(50 万+)

● Clean Droid for Android(50 万+)

截止今天上午,所有与 Big Star Labs 有染的应用和扩展程序,都已经被 Google 从 Play 商店和 Chrome 网上应用店中删除。

我们在此重申,每位上网者在安装软件的时候,都应该阅读隐私政策和服务条款、并审慎地做出决定。

除非资源来自受信任的开发者,否则永远不要安装任何来历不明的东西。

[编译自:TechSpot , 来源:AdGuard]

声明:本文来自cnBeta,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。