病毒会将用户设备ROM内植入相关的恶意子包,受影响的机型主要包括OPPO、vivo、小米、华为等众款机型,潜在影响用户超2000万。日常使用手机安装APP过程中一定要稍加留心,及时对手机机型安全检测,及时移除存在安全风险的应用。
虽然很多厂商在APP安装过程中会进行安全检测,但是这些恶意子包可以绕过大多数应用市场的安装包检测,使得受感染的应用混入应用市场,给用户带来不必要的损失。
如何远离“寄生推”?
对于此事件大家也不要惊慌,应用本无错,病毒有意而为之,相信接下来不管是应用方还是手机厂商方都会加大检测的力度,及时做出配套的杀毒方案,来保证用户更安全的使用产品。
为了帮助用户避免“寄生推”推送SDK的危害,腾讯手机管家安全专家杨启波提出以下两点建议:其一,SDK开发者应尽可能的避免使用云控、热补丁等动态代码加载技术,要谨慎接入具有动态更新能力的SDK,防止恶意SDK影响自身应用的口碑;其二,用户在下载手机软件时,应通过应用宝等正规应用市场进行,避免直接在网页上点击安装不明软件。
转载请注明出处。