在安全廠商Check Point發現一款應用會秘密收集用戶智能手機上的數據之后，谷歌公司先是將該高人氣移動反病毒應用從Play Store中下架，但隨后又恢復開放。

百度殺毒海外版收集用戶數據

這款存在問題的應用名為DU Antivirus Security（百度殺毒海外版），由DU Group公司（百度國際部，屬于百度的下轄企業）開發完成。

根據該應用Play Store頁面中的統計，目前已經有1000萬到5000萬用戶下載并安裝了此款應用。

收集用戶數據發送給DU Caller使用

Check Point公司的研究人員發布報告指出，他們發現該應用的正常運行模式當中存在特殊的異常活動。研究人員們解釋稱，當用戶首次運行DU Antivirus Security應用時，該應用會收集以下信息：

設備惟一標識符

聯系人列表

通話記錄

位置信息（可用情況下）

DU Antivirus隨后會對數據進行加密并將其發送至位于47.88.174.218（阿里云新加坡服務器IP）的遠程服務器，研究人員們認為該服務器很可能處于惡意軟件作者的控制之下。不過根據對DNS記錄以及相鄰子域的調查，研究人員們發現該服務器上托管的域名是由一位名為Zhan Liang Liu的百度員工所注冊。

這部分收集到的信息隨后會由DU Group開發的另一款應用（“Caller ID & Call Block – DU Caller”）進行使用，該應用負責為用戶提供呼入電話的相關信息。

DU Antivirus Security潔凈版已上架

Check Point公司于8月21日向谷歌方面報告了這一秘密收集數據的行為，谷歌于8月24日將該應用從Play Store當中移除。而在DU Group方面移除其中負責收集數據的相關代碼之后，這款應用又于8月28日重新上架。

谷歌公司之所以對該應用進行下架，是因為其沒有在隱私性政策當中提及這一數據收集機制，亦沒有獲取用戶的任何許可。

Check Point公司指出，DU Antivirus Security版本3.1.5當中包含數據收集代碼，相同問題也可能出現在其它早期版中，其建議用戶盡快更新至該應用的最新版本。

另30款應用中存在類似的數據收集機制

在獲得上述初步發現之后，Check Point公司又對其它應用進行搜索以觀察是否存在類似的惡意代碼。研究人員們表示，他們發現這部分代碼亦被嵌入至其它30款應用當中，其中12款通過谷歌官方Play Store進行發布。根據谷歌方面的統計數據，在不知情前提下安裝此類數據收集應用的用戶可能在2489萬到8900萬之間。

研究人員們解釋稱，“這些應用可能將相關代碼作為外部庫實現，并將竊取到的數據傳輸至DU Caller所使用的同一遠程服務器處。”

DU Caller或必須從別處獲取信息資源

這已經不是DU Caller應用第一次因數據濫用行為而遭受審查。年初，有中國媒體發現盡管得到用戶同意，但DU Caller應用實際上通過多種隱私策略版本欺騙用戶并從設備中獲取數據。

可從Play Store處下載的應用

以下表格中包含的各款應用皆通過官方Play Store發布，且包含Check Point公司發現的數據收集代碼，下表包括相關應用下載情況。

其他應用

以下則為其它擁有相同代碼的應用列表，不過這里列出的是未能在官方Play Store中上架、因此只能選擇其它發布渠道的應用產品。

com.power.core.setting

com.friendivity.biohazard.mobo

com.energyprotector.tool

com.power.core.message

batterysaver.cleaner.speedbooster.taskkiller.phonecooler

com.rammanager.pro

com.memoryanalysis.speedbooster

com.whosthat.callerid

speedbooster.memorycleaner.phonecleaner.phonecooler

com.example.demos

com.android.fb

antivirus.mobilesecurity.antivirusfree.antivirusandroid

speedtest.networksecurity.internetbooster

com.ramreleaser.speedbooster

com.dianxinos.optimizer.duplay

com.coolkeeper.instacooler

com.memoryreleaser.booster

com.freepopularhotvideo.hotube