研究人員人HUMAN Security披露了一個令人擔憂的問題:有些手機應用在未經使用者同意的情況下,將使用者設備秘密變成住宅代理網路的節點。雖然住宅代理網路的概念初看似乎無傷大雅,但實際上它帶來了嚴重的安全和隱私風險。
這些網路常被不法分子利用,掩蓋他們的非法活動如資訊竊取、暴力破解、網路釣魚等。通過讓流量經過普通使用者的設備,他們就能繞過檢測系統,更易接近受害者的環境。
令人擔憂的是,包括谷歌應用商店在內的許多應用,都集成了將智慧手機加入代理網路的庫檔,而用戶完全蒙在鼓裡。一些開發者使用像LumiApps SDK這樣的庫檔,目的是為了應用賺錢,但沒有意識到這種做法對用戶的隱私和安全造成的影響。
住宅代理服務提供者的市場環境顯得相當黑暗和缺乏監管。許多供應商沒有正式的合法身份,或設址于監管寬鬆的地區。他們不驗證客戶身份,也不關心代理網路被用於何種目的,在服務條款中豁免一切責任。
這種經營手法的商業道德值得嚴重質疑,它危及了大量未經警示的用戶的隱私和安全。人們不禁要問,像穀歌這樣的應用平臺在應用審查方面是否還有重大漏洞需要彌補,承擔何種責任。
對於消費者來說,下載應用時必須格外小心,尤其是免費應用和來自非官方管道的應用,因為它們帶有更高的安全風險。要警惕所要求的許可權、仔細閱讀服務條款,並且優先選擇知名可信賴的開發者的應用。
對於企業,教育員工瞭解這些風險很關鍵,同時還要加強安全措施,比如控制應用安裝、限制使用者許可權、過濾網路流量等。加大力度監測與住宅代理網路相關的系統入侵跡象也是必要的。
隨著我們的移動設備存儲了越來越多的個人和企業敏感性資料,這一發現凸顯了我們必須時刻對安裝應用的潛在安全和隱私風險保持警惕的重要性。消費者、開發者、應用平臺和企業,所有參與方都有責任共同努力,維護一個安全可靠的移動生態環境。
詳情請看:
Apps secretly turning devices into proxy network nodes removed from Google Play