江苏
关键词
隐私安全
近日,火绒安全发布技术分析报告,揭露 360 旗下硬件检测软件鲁大师及其关联产品如小鸟壁纸等,利用复杂的云控技术进行流量劫持和隐私侵害。报告指出,这些软件在未经用户明确同意的情况下,弹窗推广其他应用、篡改电商网页链接、弹出带渠道分成标识的搜索框、安装伪装成正常应用的浏览器扩展,甚至通过浏览器弹窗页游进行推广,给用户带来严重隐私风险和安全隐患。
火绒安全指出,鲁大师系列软件的核心恶意技术是基于云端控制,根据用户所在地区、操作系统和环境特征动态调整推广策略。例如,北京地区的用户通常弹窗更少,而软件还会擅自读取浏览器历史记录进行分析。用户访问过技术类网站、消费者保护网站或 360 创始人周鸿祎的微博等行为,会被用作判断条件,以减少弹窗频率。未经授权读取浏览器历史记录涉及大量隐私内容,可能导致严重的数据泄露风险。
虽然这类行为在国内部分“垃圾软件”中并不罕见,但报告强调,鲁大师及其关联软件将这种推广行为推向了极致,手段复杂且隐蔽。从十年前起,类似的云控技术已被多款软件使用,包括高速下载器等,即便用户取消捆绑安装,仍可能被继续推广其他软件。
曾经知名的鲁大师,因被特定公司收购后,其软件风格也随之变化,这类恶意推广行为并不令人意外,但其影响范围和技术手段引发了用户和安全研究机构的关注。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
