流媒體應用程序Mobdro或存在安全隱患

Mobdro是一款流媒體應用程序，能夠安裝在任何Android設備上，包括手機，平板電腦，亞馬遜的Fire TV Stick和Google的Chromecast。它如今已經流行了一段時間，特別是在圍繞競爭對手Kodi的全部負面新聞以後。

然而，在一份新的惡意軟件報告引起了一系列聲稱以後，Mobdro如今面臨着本身的爭議。

根據網絡安全公司Dark Wolfe Consulting進行的研究以及TorrentFreak的報道，Mobdro將用戶的Wi-Fi名稱和密碼轉發到據報道位於印度尼西亞的服務器上，並從研究人員的設備上傳了大量數據。

報告（PDF）提出如下聲明：

• 應用程序中的惡意軟件將研究人員的Wi-Fi網絡名稱和密碼轉發給彷佛位於印度尼西亞的服務器。
• 惡意軟件探測研究人員的網絡，搜索可以使其訪問文件和其餘設備的漏洞。惡意軟件未經許可上傳了研究人員設備的1.5TB數據。
• Mobdro尋求訪問研究人員網絡上的媒體內容和其餘合法應用程序。

該報告還涵蓋了Kodi和其餘流媒體服務，聲稱：

一旦安裝完畢，應用程序就會檢查或監控更新。而後，應用程序中的惡意軟件引爆。研究人員發現，將用戶無線姓名和密碼發送到印尼外部服務器的應用程序，隨後開始探測網絡，並與本地網絡上的任何文件共享服務進行對話。它還「端口敲門」，一個進程尋找其餘活躍的惡意軟件。

該應用程序還在接收編碼或加密的流數據(這取決於正在評估的應用程序——發現了這兩種類型的混淆)。流能夠包含命令，使黑客可以遠程控制應用程序。若是該應用程序運行在一個越獄的設備上，該應用程序能夠偷偷地從智能電視上下載音頻和視頻。這些命令還能夠告訴應用程序從其餘來源更新，從而拉下更多的惡意軟件功能。這是黑客入侵網絡和逃避安全的一種簡單方法。

如今，雖然Mobdro用戶對此很是擔心，但值得指出的是，該報告是受數字公民聯盟(Digital Citizens Alliance)委託撰寫的，該聯盟是一個反盜版組織，所以，對該調查結果或許應該持保留態度。