1.开头
此文以百度全家桶为对象,整理、收集了其强行捆绑安装软件的一些情况。
我们知道,当前的流行的流氓软件大致都是由捆绑而产生的。安装软件时的侵权行为基本可以分为三种方式:(1)诱导安装,(2)捆绑安装,(3)再打包捆绑。
如今,软件捆绑的种类繁多,几乎涉及了电脑日常使用的方方面面,归纳起来大致有以下几类:即时通讯、网络浏览、网络搜索、病毒查杀、影音播放、英汉词典、文字处理、图像处理等,这些捆绑软件在运行主程序安装时大多以可选框的形式出现。
捆绑软件作为对软件功能的扩展被软件作者不断增加,加上代码的开放,使得软件的改写更加容易,从而出现了一种软件多种版本的现象。
下载网站已经成为目前PC互联网安全威胁的重灾区,不光各种侵害用户权益的事情普遍存在,同时也是电脑病毒的重要传播源头。令人费解的是这些侵权行为不单单存在某几个下载站,而是目前所有主流下载站的普遍行为。
2.何为百度“全家桶”
百度全家桶是网友戏称百度流氓的行为,我们在装百度某个软件的时候或者重装的时候可能会被捆绑上百度的各种套件,包括但不仅限于:手机百度+百度手机助手+百度浏览器+百度地图+百度魔图+hao123+百度新闻+百度贴吧+百度手机卫士+百度文库+百度导航+百度锁屏+百度知道+百度旅游+百度百科+百度输入法+百度一键root+百度宝宝知道+百度糯米+百度图片+百度阅读+百度翻译+百度魔拍+百度刷机+百度游戏+百度外卖+百度团购+百度日历+百度乐播+百度相机+百度贴吧青春版+百度理财+百度游戏大全+百度多酷棋牌+百度天眼+百度财富+百度医生+百度手柄+百度德州扑克+百度路淘+百度聚聚+百度滴答+百度钱包产品。
与其他全家桶(360全家桶、谷歌全家桶)相比,百度全家桶最突出的特点在于:难以关闭的定时推送,难以阻止的静默安装。
3.百度“全家桶”事件
而网上热议的“百度全家桶”事件前因后果如下:
据悉,百度方面所称的开发者工具漏洞指的是上周被曝的“后门”门,即百度提供的一个软件开发包(SDK)被曝光存在后门,而黑客可以利用这一后门入侵用户的设备。这一SDK被用在了数千款Android应用中。趋势科技的信息安全研究人员上周二表示,这一SDK名为Moplus。尽管没有公开发布,但这一SDK被集成至超过1.4万个应用,其中只有约4000个应用为百度开发。
直白来说,这一SDK的严重威胁在于:在被root的Android设备上,这一SDK允许应用的静默安装。这意味着,用户在没有看到任何确认消息的情况下,应用就可能被安装至设备。实际上,趋势科技的研究人员已经发现了一种蠕虫病毒,利用这一后门安装用户不需要的应用。这一恶意软件名为ANDROIDOS_WORMHOLE.HRXA。
正如诸位所见,此举强行捆绑安装,甚至造成病毒漏洞的行为,所涉及到的IT伦理问题,应被重视起来。
此处贴上一篇技术分析贴:http://www.freebuf.com/vuls/83789.html
扫一扫
1085
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
