Igexin行动广告SDK暗藏恶意程式下载功能

行动程式开发人员要嵌入广告SDK时可能要更加小心了，行动资安业者Lookout在本周指出，中国制的Igexin行动广告SDK的某些版本含有恶意插件下载功能，可能危及行动用户的隐私，且Google Play上就有超过500款行动程式采用了Igexin。

迄今Lookout发现有超过500款程式采用了Igexin广告SDK，程式种类包罗万象，涵盖针对青少年的游戏程式、天气程式、网络广播程式、照片编辑程式、教育程式、旅游程式及录影程式等，这些程式的下载次数超过1亿次。

不过，并非所有的Igexin广告SDK都含有恶意功能，那些恶意版本都含有一个外挂框架，允许客户端载入任何程式，因受到Android权限系统的限制，目前Lookout所观察到的恶意外挂最严重的就是窃取装置的通话纪录，包括通话时间、对方的电话号码，以及通话状态。

Lookout指出，有愈来愈多的恶意程式作者先以无害程式上架，再自远端服务器下载恶意程式，然而，Igexin的例子有些独特，因为这些程式开发人员并没有打造恶意功能，也无从控制这些恶意功能，甚至不知恶意功能的存在，他们只是采用了含有恶意功能的SDK，所有的侵入性活动都是由Igexin所掌控的服务器负责操控。

也因此，Lookout并没有列出被感染的程式名单，而Google则是在接到Lookout的通知后移除了遭到恶意SDK波及的程式。

至于Igexin中文名称为“个信”，为中国每日互动网络旗下的产品之一，主要提供移动网络的目标式广告服务，迄今尚未回应Lookout的研究。