关于撤销“邻动网络科技(北京)有限公司” 乙级白名单证书的通知

2017-03-13     (编辑:ANVA)


近期,中国反网络病毒联盟(以下简称“ANVA”)接到举报,“邻动网络科技(北京)有限公司”的“快牙”APP(以下简称“该 APP”)存在恶意行为。ANVA对举报信息进行了验证,确认了该 APP 的恶意行为,具体情况如下:


1、该 APP 从 3.3 版本开始,当用户登录账户时,在用户未授权的情况下,私自将用户手机联系人列表信息上传至后台服务器(IP 地址为 210.73.213.201, URL 链接为 http://api.dewmobile.net/v3/users/contacts),属于通信行业标准 YD/T2012-2439《移动互联网恶意代码描述格式》中定义的“信息窃取”行为;


2、该 APP 的 4.0 版本到 4.8.2 版,除用户登录账户时会上传手机通讯录外,未经用户授权,在用户使用该 APP“圈子”下的“添加朋友”功能时,每次点击“手机联系人”都会上传手机通讯录,属于“信息窃取”行为。


在验证该 APP 的“信息窃取”恶意行为后,ANVA 紧急召集部分白名单工作组成员排查安全检测过程中出现的问题。排查结果显示,由于该 APP 的“信息窃取”行为是在用户登录之后发生的,而安全检测过程并未申请试用账号模拟用户登录行为,导致并未发现该恶意行为。


针对上述问题,ANVA 作出如下决定:


1、撤销编号为 ANVA-MIWL-170003 的“邻动网络科技(北京)有限公司”乙级白名单证书,即日生效;


2、督促 ANVA 白名单工作组在检测过程中增加用户登录行为模拟,能够辨别APP 在用户登录后出现的恶意行为,并对其他已在白名单中的 APP 进行复查;


3、修订移动互联网应用自律白名单申请机制,对未来申请白名单的企业和个人增加要求,必须提供 APP 测试账号供安全检测,及关于 APP 收集用户个人信息的说明。

 

中国反网络病毒联盟
2017 年 3 月 13 日