来源: 时间:2022-07-29 11:35:05
法国安全研究员埃利奥特·奥尔德森 (Elliot Alderson) 声称,印度总理纳伦德拉·莫迪 (Narendra Modi) 的个人移动应用程序Narendra Modi据称,未经用户同意,就将用户的私人信息共享给美国第三方公司Clever Tap。Alderson分享了一系列推文,声称当用户在Narendra Modi Android应用程序上创建个人资料时,他们的设备信息以及个人数据会发送到名为in.wzrkt.com.的第三方域名,该域名显然属于美国公司。
根据研究人员的说法,正在共享的设备信息包括操作软件,网络类型,运营商等。同时,未经同意,用户的个人信息 (例如电子邮件,照片,性别和姓名) 也会与Clever Tap共享。“当您在官方 @ narendramodi # Android应用程序中创建个人资料时,您的所有设备信息 (操作系统、网络类型、运营商……) 和个人数据 (电子邮件、照片、性别、姓名……) 将在未经您同意的情况下发送到第三方域名,” 奥尔德森的推文写道。
研究人员在解释他的发现时说,据称Narendra Modi应用程序收集了用户的个人和设备信息,未经同意将其发送到in.wzrkt.com。他补充说,该域名已被G-Data公司归类为网络钓鱼链接。同时,该网站显然是由GoDaddy托管的,其中隐藏了whois信息。
然后,研究人员将该领域追溯到Clever Tap。“经过快速搜索,这个域名属于一家名为 @ CleverTap的美国公司。根据他们的描述,“# CleverTap是下一代应用参与平台。它使营销人员能够识别、吸引和留住用户,并为开发人员提供服务,“奥尔德森在推特上写道。研究人员还对wzrkt.com的whois信息为何被Clever Tap掩盖提出了担忧。
值得注意的是,这不是Elliot Alderson第一次标记与共享个人信息有关的安全问题。今年早些时候,他声称Oneplus据称正在将剪贴板数据发送回中国服务器。Alderson声称,OxygenOS beta中的名为badwords.txt的文件可能帮助该公司识别了一些数据,并在未经用户同意的情况下将其发送回中国服务器。
网站Narendramodi.in以pM Modi的名义在新德里Akbar Road的BJp办公室的地址上注册。
相关推荐
猜你喜欢
