移动恶意软件分析师警告说，Google Play 商店中有一组应用程序，这些应用程序从超过 4500 万次安装的应用程序中收集了敏感的用户数据

移动恶意软件分析师警告说，Google Play 商店中有一组应用程序，这些应用程序从超过 4500 万次安装的应用程序中收集了敏感的用户数据。

这些应用程序通过第三方 SDK 收集这些数据，其中包括捕获剪贴板内容、GPS 数据、电子邮件地址、电话号码，甚至是用户的调制解调器路由器 MAC 地址和网络 SSID 的能力。
如果由于服务器/数据库安全性差而被滥用或泄露，这些敏感数据可能会给用户带来重大的隐私风险。/

此外，剪贴板内容可能包含非常敏感的信息，包括加密钱包恢复种子、密码或信用卡号，这些不应存储在第三方数据库中。

根据发现使用此 SDK 的 AppCensus 的说法，收集的数据由 SDK 捆绑并传输到域“mobile.measurelib.com”，该域似乎归一家名为 Measurement Systems 的巴拿马分析公司所有。

来自测量系统网站的快照
该公司正在推广名为 Coelib 的数据收集 SDK，作为应用程序的货币化机会，并将其推广为发布商创收的无广告方式。

AppCensus 研究人员表示，SDK 库中的许多字符串都使用 AES 加密进行了混淆，然后进行了 base64 编码。

“无论如何，需要加密你的字符串的威胁模型是什么？！至少，他们只进行 10 轮密钥派生是一种解脱，因为这个令人发指的代码块在 这个库每次 使用字符串时都会执行（延迟应用程序并浪费电池寿命），”AppCensus 在他们的报告中解释道。

SDK的字符串常量运行时解密伪代码
（AppCensus）
使用此 SDK 的应用
使用此 SDK 发送敏感用户数据的最受欢迎和下载的应用程序如下：

Speed Camera Radar – 1000 万次安装（电话号码、IMEI、路由器 SSID、路由器 MAC 地址）
Al-Moazin Lite – 1000 万次安装（电话号码、IMEI、路由器 SSID、路由器 MAC 地址）
WiFi 鼠标– 1000 万次安装（路由器 MAC 地址）
QR & Barcode Scanner – 500 万次安装（电话号码、电子邮件地址、IMEI、GPS 数据、路由器 SSID、路由器 MAC 地址）
Qibla Compass Ramadan 2022 – 500 万次安装（GPS 数据、路由器 SSID、路由器 MAC 地址）
简单的天气和时钟小部件- 100 万次安装（电话号码、IMEI、路由器 SSID、路由器 MAC 地址）
Handcent Next SMS-Text w/MSS – 100 万次安装（电子邮件地址、IMEI、路由器 SSID、路由器 MAC 地址）
Smart Kit 36​​0 – 100 万次安装（电子邮件地址、IMEI、路由器 SSID、路由器 MAC 地址）
Al Quran mp3 – 50 Reciters & Translation Audio – 100 万次安装（GPS 数据、路由器 SSID、路由器 MAC 地址）
完整的古兰经 MP3 – 50 多种语言和翻译音频– 100 万次安装（GPS 数据、路由器 SSID、路由器 MAC 地址）
Audiosdroid Audio Studio DAW – 100 万次安装（电话号码、IMEI、GPS 数据、路由器 SSID、路由器 MAC 地址）
需要注意的是，所有这些应用程序均已于 2021 年 10 月 20 日向 Google 报告，随后被调查并从 Play 商店中删除。

但是，在删除数据收集 SDK 并向 Google 提交新的更新版本以供审核后，他们的发布商设法将它们重新引入 Play 商店。

但是，如果用户在之前的日期安装了应用程序，SDK 仍会在他们的智能手机上运行，​​因此在这种情况下建议删除并重新安装。

不幸的是，由于数据收集库在后台悄悄运行，收集数据，用户很难保护自己免受它们的侵害。因此，建议您仅安装来自具有长期高度评价应用历史的可信赖开发人员的应用。

另一个好的做法是将设备上安装的应用程序数量保持在最低限度，并确保请求的权限不会过于宽泛。

Bleeping Computer 已经联系了上面列出的所有应用程序的发布者和 SDK 提供商，我们将在收到他们的评论后立即更新这篇文章。

列出的应用程序之一“简单天气和时钟小部件”的发布者向 BleepingComputer 提供了以下声明：

“我们真的很想为这次事件向我们的用户道歉。这不是我们的错。像其他一些开发人员一样，我们被误导了。

在我们确认 Measurementsys 拥有的 SDK 正在利用一些 Android 漏洞，以不明确和隐私问题的方式运行后，我们立即删除了有缺陷的 SDK，发布了更新，并终止了与该合作伙伴的关系。

我们关心完全的透明度和安全性，我们创建应用程序并使用它们。这一事件对我们的应用程序产生了非常糟糕的影响，我们将尽一切努力确保这种情况不再发生。”