安全公司 Lookout Security Intelligence 的研究人员报告，浙江每日互动网络科技股份有限公司（个推）提供的个信广告 SDK 被发现内置后门，允许下载和执行任意代码。

用户最初下载的应用也许是干净的，但广告 SDK 通过向个信服务器发送请求悄悄的下载加密文件，引入恶意功能，收集用户个人数据。

但博客中有提到，不是所有版本的个信广告 SDK 都含有后门，包含后门的恶意版本实现了一个插件框架允许客户端加载恶意代码。

许多 APP 开发者不知道嵌入个信广告的 SDK 可能会从客户的设备中收集个人信息。事实上，SDK 内置的后门也是 Lookout Security Intelligence 的研究人员通过对应用程序和广告 SDK 的行为进行深入分析和研究后才发现的。

在 Google 官方应用商店 Google Play，超过 500 款应用使用了恶意版本的个信广告 SDK，这些应用的下载量超过一亿次。Google 在接到通知后从官方商店移除了恶意版本，或者更新到了使用非侵入式广告 SDK的版本。

Google Play 上之前受感染的 APP 示例，不过 Lookout 公司已经确认它们现在已不再使用含后门的个信广告 SDK

详细的技术细节问题，请参阅原博客的说明。

(文/开源中国)