9月21日消息,日前火绒安全发布技术报告,成近期监测到一款专门锁定浏览器主页的应用正加速蔓延。
经溯源,该源头指向搜狗输入法,搜狗输入法通过Shiply终端基础发布通用模块,向云端请求控制配置。
在下发这些云控配置中,会结合用户画像:例如所在地区、时间等诸多维度进行精准推送,由于Shiply本身具备灰度发布能力,据此推测很可能先通过小范围灰度测试验证效果,再进行大规模传播。
主要作用是什么呢?推广模块会首先检测用户设备上的杀毒软件,随后通过篡改配置文件的方式,强制修改Edge与Chrome两款主流浏览器的主页及默认搜索引擎设置。
火绒表示,旧版本推广模块仅具备修改默认搜索引擎这一功能,虽存在修改主页的代码,但并未调用。
但新版本推广模块会调用修改主页的函数,此时若打开Chrome等,将会跳转至相应网址,随后再跳转至导航页,在导航页内点击百度链接,链接均带有来源标识参数。
火绒还在其中提到了搜狗输入法桌面右下角弹窗中“…”后两个按钮都变成灰色,导致进入系统通知设置,也无法关闭搜狗输入法相关选项的问题,对具体分析感兴趣的可以点此查看原文。
本文转载于快科技,文中观点仅代表作者个人看法,本站只做信息存储
本文来自于网络或用户投稿,本站仅供信息存储,阅读前请先查看【免责声明】,若本文侵犯了原著者的合法权益,可联系我们进行处理。本文链接:https://www.trustany.com/post/11035.html
