文章圖片
文章圖片
日前火絨安全發布技術報告 , 成近期監測到一款專門鎖定瀏覽器主頁的應用正加速蔓延 。
經溯源 , 該源頭指向搜狗輸入法 , 搜狗輸入法通過Shiply終端基礎發布通用模塊 , 向云端請求控制配置 。
在下發這些云控配置中 , 會結合用戶畫像:例如所在地區、時間等諸多維度進行精準推送 , 由于Shiply本身具備灰度發布能力 , 據此推測很可能先通過小范圍灰度測試驗證效果 , 再進行大規模傳播 。
主要作用是什么呢?推廣模塊會首先檢測用戶設備上的殺毒軟件 , 隨后通過篡改配置文件的方式 , 強制修改Edge與Chrome兩款主流瀏覽器的主頁及默認搜索引擎設置 。
【火絨報告:搜狗輸入法云控下發模塊 暗改瀏覽器配置!】
火絨表示 , 舊版本推廣模塊僅具備修改默認搜索引擎這一功能 , 雖存在修改主頁的代碼 , 但并未調用 。
但新版本推廣模塊會調用修改主頁的函數 , 此時若打開Chrome等 , 將會跳轉至相應網址 , 隨后再跳轉至導航頁 , 在導航頁內點擊百度鏈接 , 鏈接均帶有來源標識參數 。
火絨還在其中提到了搜狗輸入法桌面右下角彈窗中“…”后兩個按鈕都變成灰色 , 導致進入系統通知設置 , 也無法關閉搜狗輸入法相關選項的問題 。
推薦閱讀
- 從辦公到游戲:零刻GTI15 Ultra雙模式體驗報告
- 當國風美學遇上聲學技術:HE小喬耳機深度體驗報告
- iPhone新品調研報告顯示 64%消費者認為京東貨量最多
- 《2025年iPhone新品消費調研報告》顯示 超8成果粉首選京東
- iPhone新品調研報告出爐 64%受訪者認定京東貨量居首能搶到首發
- 百元價位的全能戰士?弱水琉璃MK2深度體驗報告
- 權威報告:中國AI云市場阿里云占比35.8%位列第一 高于2到4名總和
- IDC報告:全球清潔機器人市場增速預估28.2%,石頭科技半場領先
- 韓國發布報告:中國芯片技術超越韓國,全球第二!
- 國外投行最新報告:中國光刻機落后20年,西方依然遙遙領先!