数据窃取应用被识别并从官方Android市场下架

北卡罗来纳州计算机科学研究人员在谷歌的官方Android Market上发现了5个应用程序，它们在不通知用户的情况下将用户的个人信息上传到远程服务器。谷歌已经收到通知，并于7月14日将这些应用程序下架。

相关应用程序携带一个名为“SndApps”的隐藏有效载荷，它可以在未经用户许可的情况下将用户信息(包括电子邮件账户和电话号码)偷偷上传到远程服务器。SndApps的技术概述如下在这里．

相关应用程序的标题分别是“驱蚊剂-无广告”、“放屁垫-无广告”、“简易按钮-无广告”、“手电筒-无广告”和“空气喇叭-无广告”。

该研究小组由Xuxian江7月6日，他通知谷歌有关这些应用程序。

在过去的两个月里，北卡罗来纳州立大学的团队也发现DroidKungFu，GoldDream，浮游生物和YZHCSMS,HippoSMS-以及变化DroidKungFu和data-stealing脆弱性在android2.3 (Gingerbread)中。