开发者回应称,确实收集了,但是没有存储在任何地方,也没有与任何人分享过.
Nekogram是一款第三方Telegram客户端。
调查表明,应用中包含经过混淆的代码,能在用户不知情的情况下收集并上传所有登录账户的电话号码。
这种恶意行为存在于已发布的版本中,甚至包括 Google Play 上的版本。
恶意代码藏在 Extra.java 中。尽管公共 GitHub 仓库里展示的是该文件的“干净”示例版本,但公开发布的已编译二进制文件却包含数据外传的逻辑。
Nekogram是一款第三方Telegram客户端。
调查表明,应用中包含经过混淆的代码,能在用户不知情的情况下收集并上传所有登录账户的电话号码。
这种恶意行为存在于已发布的版本中,甚至包括 Google Play 上的版本。
恶意代码藏在 Extra.java 中。尽管公共 GitHub 仓库里展示的是该文件的“干净”示例版本,但公开发布的已编译二进制文件却包含数据外传的逻辑。
Powered by
BroadcastChannel
&
Sepia
