被曝光私自收集用户浏览器访问记录等信息酷我音乐称早已解决
时间:2020-01-07 18:16:22 热度:37.1℃ 作者:网络
近日,火绒安全实验室在《“酷我音乐”借“大数据”名义 恐已窥探并收集用户隐私长达数年》的文章中表示,电脑客户端的酷我音乐存在木马模块,会收集用户本地登录的QQ号、检测是否安装猎豹浏览器等八款浏览器,并收集历史访问记录等信息,用以大数据分析。
就此,隐私护卫队致电酷我音乐,其相关负责人表示,接到火绒反馈后,通过和技术人员了解,发现问题早已解决。
文章中,火绒安全指出,酷我音乐软件中包含木马模块,会查询用户是否安装射手播放器、快播播放器等七款影音播放器;收集用户本地登录过的QQ号;检测用户是否安装搜狗高速浏览器、QQ浏览器、猎豹浏览器等八款浏览器,并查询浏览器的历史访问记录,包括近一个月的历史访问网址及访问时间,用于归纳用户特征。
对于上述行为,文章猜测酷我音乐是为了实现“大数据”,过分追求数据信息而出现越权行为。
此外,文章强调,相关木马模块会以两种形式存在于用户电脑中:随机名动态库和安装目录下的可执行文件。由于卸载酷我音乐时不会对随机名动态库进行删除,所以即使卸载酷我音乐,上述木马模块仍会驻留用户系统,持续响应云控指令。“早在2015年,酷我音乐携带的上述木马模块曾被国外安全厂商通报。”文章解释说,可能与行业内对恶意病毒软件的定义有区别,所以未能引起其他安全厂商注意。
对于上述情况,有网友评论说,细思极恐,主流音乐软件居然盗窃用户隐私;国内其他软件也存在类似情况。
2020年1月6日,火绒安全的工作人员对隐私护卫队表示,目前,酷我音乐最新版已删除相关木马模块。
对此问题,隐私护卫队致电酷我音乐。酷我音乐相关负责人表示,公司在接到火绒安全反馈的问题后,通过和技术人员了解,发现问题早已解决。但火绒从他们的角度来看,觉得有一些问题。“我们在和火绒沟通这个事情。”该负责人说。
值得一提的是,有专家对隐私护卫队表示,类似酷我音乐存在的问题,是整个电脑端软件普遍存在的问题,而且问题由来已久。因为软件是免费的,而企业需要生存,必须盈利,为了把个人数据销售给其他厂家、广告企业等,就需要对用户进行大量了解。
文/隐私护卫队
编辑:蒋琳