「深蓝洞察」2024年度最隐蔽的黑手
揭秘手机厂商隐秘获利手段
安全机构" #深蓝洞察 "于GEEKCON 2024上海站披露,某国产手机品牌在2024年利用系统权限,在用户不知情下劫持应用启动过程,将用户正常打开应用的行为转为推广访问。据悉,该行为影响数百万用户,厂商借此从应用方获取数千万推广佣金。专家指出,这种行为涉嫌违反《反不正当竞争法》,严重侵犯用户与应用方权益。
据悉,厂商在应用的点击处理模块插入恶意代码,通过动态下发的Deep Link配置将用户正常启动操作跳转至推广页面。这些配置针对二三线城市中老年用户定向投放,并利用系统沙箱机制隐藏证据。每次点击可为厂商带来0.5-3元收益。
via mp.weixin.qq.com #手机 #广告 #远控 #云控 #安卓
关联消息 「 深蓝洞察 」2022 年度最“不可赦”漏洞
揭秘手机厂商隐秘获利手段
安全机构" #深蓝洞察 "于GEEKCON 2024上海站披露,某国产手机品牌在2024年利用系统权限,在用户不知情下劫持应用启动过程,将用户正常打开应用的行为转为推广访问。据悉,该行为影响数百万用户,厂商借此从应用方获取数千万推广佣金。专家指出,这种行为涉嫌违反《反不正当竞争法》,严重侵犯用户与应用方权益。
据悉,厂商在应用的点击处理模块插入恶意代码,通过动态下发的Deep Link配置将用户正常启动操作跳转至推广页面。这些配置针对二三线城市中老年用户定向投放,并利用系统沙箱机制隐藏证据。每次点击可为厂商带来0.5-3元收益。
via mp.weixin.qq.com #手机 #广告 #远控 #云控 #安卓
关联消息 「 深蓝洞察 」2022 年度最“不可赦”漏洞