专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


每日安全资讯:NBA金州勇士队官方APP居然玩非法窃听……

2016-09-07 06:56 推荐: 浏览: 10 views 评论 字号:

摘要: 文章目录[隐藏] 更多资讯 WPJAM TOC 勇士队摊上事儿了毫无疑问,广大的篮球爱好者们肯定都知道NBA的金州勇士队,他们是去年NBA的总冠军。而勇士队今年常规赛战绩为73胜9负,成功打破了此前由公牛队创造的NBA常规赛胜场记录。然而,他们...

文章目录[隐藏] WPJAM TOC

20160907

勇士队摊上事儿了毫无疑问,广大的篮球爱好者们肯定都知道NBA的金州勇士队,他们是去年NBA的总冠军。而勇士队今年常规赛战绩为73胜9负,成功打破了此前由公牛队创造的NBA常规赛胜场记录。然而,他们却最终与总冠军失之交臂。很多球迷也调侃道:“恭喜勇士队获得了NBA历史上第一个73胜总亚军。”对于金州勇士队而言,与总冠军擦肩而过已经是够悲剧的了,但是现在勇士队却又遭到了球迷的起诉,原因竟是因为勇士队官方APP会监视并记录用户的隐私信息。

这锅难道要勇士队来背?

北京时间9月2日,根据国外媒体的最新报道,美国加利福尼亚北区联邦地区法院近日收到了一份来自勇士队球迷的联名起诉书,而被起诉的对象居然是NBA的金州勇士队。更让人大跌眼镜的是,勇士队被起诉的原因竟是因为其官方APP正在监控并窃听用户的手机。

这群球迷在指控书中提到,金州勇士队官方APP的Android客户端和iOS客户端不仅可以追踪用户的地理位置数据,而且还可以通过用户手机的麦克风来记录用户的语音通话。毫无疑问,这一系列非法监控行为肯定没有经过用户的批准,而且大多数用户压根对此事毫不知情。

根据指控书中的信息,勇士队官方APP是由Signal360公司和应用开发商Yinzcam共同设计和开发的,而该APP可以利用一种名为“Beacon(信标)”的定位技术来准确地追踪用户的购物习惯,并根据用户位置来提供定制的广告内容,以此来更加精准地向用户投放广告。除此之外,这款APP还可以利用手机的麦克风来收集目标用户周围的音频信息,例如电视广告、音乐、以及广播等等,而此举的目的仍然是为了向目标用户精准投放广告。

移动安全公司Lookout对这款APP进行了研究和分析,安全研究专家推测该APP的录音功能应该由Signal360的服务器端所控制,而且还可以轻易地通过修改服务器端的配置来记录指定的音频内容。

当然了,除了这些不可告人的“肮脏勾当”之外,作为金州勇士队APP的官方手机应用研发团队,他们还会帮助球队统计相关新闻和视频的点击量,并从这些数据中提取出球迷更有兴趣关注的内容。

目前,广大球迷朋友仍然可以通过GooglePlay应用商店和苹果的AppStore来下载这款应用程序。下载安装之后你就会发现,这款应用程序的确会要求获取目标设备的硬件访问权,包括摄像头、麦克风、Wi-Fi定位、蓝牙、以及设备ID信息在内。球迷们表示,虽然他们知道这款应用程序确实会申请手机麦克风的访问权,但是他们并不知道它会用麦克风来记录多少音频数据,而且也不知道麦克风的使用范围。现在看来,这款APP能够记录的音频数据量肯定不小,不然怎么会让球迷们如此愤怒呢?

原告方的代表律师表示:“当这一应用程序在用户的手机上运行之后,它便会开启设备的麦克风,然后不断地监听并记录用户的通话数据。无论当用户正在使用这款APP时,还是当它运行在系统后台时,它都会不断地进行监听。”

因此,原告方律师认为,当这款APP正在记录用户的语音数据时,不仅没有明确地告知用户,而且用户甚至对此还毫不知情。原告方认为Signal360公司和金州勇士队违反了电子通信隐私法案的相关规定,所以原告方打算将这两个组织连同APP的开发团队一同告上法庭。

这群球迷表示,他们将要求法院判决上述组织为每一位安装并使用了勇士队官方APP的球迷每人赔偿一万美元。据了解,原告方在起诉书中并没有提供受影响球迷的准确人数,但是从勇士队目前的人气情况来看,这个数字肯定小不到哪里去。

但是,Signal360公司的首席运营官LaurenCooley并不承认这种说法,他公开表示:“我们从来不会为了达到营销目的或者赚钱的目的来使用信标技术拦截、监听、或存储用户的语音通信数据。”

结束语

目前,勇士队方面并没有对此事件做出回应。但就此看来,勇士队今年并不是那么的顺利。此次起诉事件发生在北京时间的9月2日,而这段时间正是勇士队当家球星StephenCurry“传旗亚洲”中国行的日子,希望库里不要受到此次事件的影响,好好享受在中国的这五天。

来源:FreeBuf

更多资讯

  1. 美成人网站80万帐号密码泄露
  2. LeakedSource爆料:俄门户网站Rambler.ru被黑近1亿用户遭泄漏
  3. 钓鲸攻击何其恐怖 全球第四大电缆厂商被骗4460万美元
  4. 推特浮现钓鱼攻击新招:监测等待PayPal客服回复的用户钓鱼
  5. 13个有用的渗透测试资源博客

(信息来源于网络,安华金和搜集整理)

联系站长租广告位!

中国首席信息安全官