马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
可能你已经听过,那场迆今为止最大型且极度私密的,多达100位女明星的裸照和视频曝光事件,其中躺枪的包括Jenny McCarthy, Kristin Dunst,Mary E Winstead,以及奥斯卡奖得主Lawrence和Kate Upton,这些产物是周末的时候,被发现臭名昭著的论坛4chan和匿名的图床AnonIB流传的。 据说,人们大都认为那伙黑客组织是在攻陷她们苹果手机的云账户后,从其苹果云(iCloud)备份里窃取了照片。但是那些使用Google的安卓系统的用户别放松警惕,有可能你也已经被黑客盯上。 匿名图床AnonIP出现过一篇帖子,表明了黑客集团可能使用一个仿造的Flappy Bird应用在安卓设备中收集女性的裸照,然后把它们传输到远程服务器上。 专家认为,该组织可能已经在窃取和交易那100多位女明星的私密裸照上,花了两年多的时间,最终在AnonIB图床的“窃密”论坛被收集起来。 伪Flappy Bird应用的开发者,正是利用了用户“粗心”地忽略安卓app权限提升有危险这一点展开行动的。 今年7月下旬在黑客论坛发的那篇帖子,是由安全顾问Nik Cubrilovic发现的。其中详细地阐述了如何开发可肆意传播的伪Flappy Bird安卓应用。这个以窃取照片为目的的应用,在程序安装期间就已经获取了权限。 “我真特么是个天才,你们听我说,我在这个应用上改装了……”,开发人员在帖子里侃侃而谈,“在那游戏运行的时候,它会偷偷将所有照片下载到我的服务器上。PS:这个应用只适用于安卓系统。”,他补充道。这个开发人员想要在google的游戏商店发布一份伪Flappy Bird的应用,但是他不想因此连累到自己的开发者许可证。而他为了解决这个问题,开始寻求另一个开发者账号,专门用于从安卓设备上窃取照片。 他还向他的粉丝们寻求过经济支持,再弄一个google游戏开发者账号,并且承诺“因此窃取来的所有照片将公诸于众”。一个新的google开发者账号需要花费20美元。 罪恶的源泉是因为用户疏于检查,因此在不经意间就提升了手机应用的权限,在此期间,他们甚至不知道这些应用正在获取设备上照片的访问权限。这是一种极端的诈骗。但是其中很多人,甚至会在不明细节的情况下,盲目接受了这些权限配置。 原版Flappy Bird是由Dong Nguyen开发的,这款游戏曾是google游戏商店里最火的免费游戏应用之一。但是Flappy Bird的开发者在把该游戏应用放在google和苹果的应用商店后,一大波的Flappy Bird的假冒伪劣版本登时来袭,其中许多都是恶意软件。 参考信息来源thehackernews.com
|