在本周上線的One World Software旗下APP “ 亞馬遜Alexa的設置 ” ,是目前Apple App Store“實用工具”類別中的第六大下載應用程序,在免費應用排名已經達到第60位,而且已經有超過9,400個評級。
令人吃驚的是,這是一個假的亞馬遜Alexa設置工具,該程序偽裝成一個合法的iOS應用程序,正迅速在排行榜上爬升。
這個應用程序偽裝的非常出色,它提供了一個虛假的安裝流程,要求用戶提供他們的IP地址、設備序列號和一個“名稱”。從評論來看,該應用程序已成功地欺騙了不少Alexa設備所有者,其中不少人對其“復雜的設置”和“不穩定性”表示了不滿。
更糟糕的是,One World Software的隱私政策允許它自由地收集大量關于使用其應用程序的用戶個人信息,包括(但不限于)“IP地址,瀏覽器信息,引用/退出頁面和URL,點擊流數據域名,登陸頁面,頁面瀏覽量,cookie數據移動設備類型,移動設備ID 和位置數據。“此外,它還公開了公司可能會跟蹤用戶的位置,以“監控[其]服務和營銷活動的有效性。”
雖然蘋果公司對其App Store進行了監管,但這并不是第一次有非法應用從漏洞中鉆出來。
9月,9to5Mac報道稱,Mac應用商店中的最高收費應用程序——廣告軟件醫生(Adware Doctor)已經被刪除——該軟件會秘密記錄用戶的瀏覽器歷史,并將數據發送到日本的一臺服務器;另外,安全研究人員還發現了假扮成健身跟蹤工具的“多個應用程序”正利用蘋果的TouchID功能從iOS用戶那里竊取金錢。
鑒于本假日季節Alexa設備的銷售數量龐大,Alexa詐騙應用程序的崛起并不令人驚訝。
“為Amazon Alexa安裝”無疑是一個熱門搜索詞。亞馬遜本周透露,去年第三季度Echo Dot,Alexa Voice Remote和Echo的出貨量大幅增長,該公司將亞馬遜消防電視,Fire平板電腦和Kindle產品的銷售額定為“數百萬”。
截至發布時間,“為Amazon Alexa安裝”和One World Software的其他可疑應用程序, “市場 購買/銷售”和“任何Instagram的字體” 都沒有從App Store中撤出。
溫馨提示:內容僅供信息傳播,供參考.
來源:Evan特邀作者
賽絲智能家居 
詢問賽絲
