关于撤销“邻动网络科技（北京）有限公司” 乙级白名单证书的通知

2017-03-13  (编辑：ANVA)

        近期，中国反网络病毒联盟（以下简称“ANVA”）接到举报，“邻动网络科技（北京）有限公司”的“快牙”APP（以下简称“该 APP”）存在恶意行为。ANVA对举报信息进行了验证，确认了该 APP 的恶意行为，具体情况如下:

        1、该 APP 从 3.3 版本开始，当用户登录账户时，在用户未授权的情况下，私自将用户手机联系人列表信息上传至后台服务器（IP 地址为 210.73.213.201， URL 链接为 http://api.dewmobile.net/v3/users/contacts），属于通信行业标准 YD/T2012-2439《移动互联网恶意代码描述格式》中定义的“信息窃取”行为；

        2、该 APP 的 4.0 版本到 4.8.2 版，除用户登录账户时会上传手机通讯录外，未经用户授权，在用户使用该 APP“圈子”下的“添加朋友”功能时，每次点击“手机联系人”都会上传手机通讯录，属于“信息窃取”行为。

        在验证该 APP 的“信息窃取”恶意行为后，ANVA 紧急召集部分白名单工作组成员排查安全检测过程中出现的问题。排查结果显示，由于该 APP 的“信息窃取”行为是在用户登录之后发生的，而安全检测过程并未申请试用账号模拟用户登录行为，导致并未发现该恶意行为。

针对上述问题，ANVA 作出如下决定：

        1、撤销编号为 ANVA-MIWL-170003 的“邻动网络科技（北京）有限公司”乙级白名单证书，即日生效；

        2、督促 ANVA 白名单工作组在检测过程中增加用户登录行为模拟，能够辨别APP 在用户登录后出现的恶意行为，并对其他已在白名单中的 APP 进行复查；

        3、修订移动互联网应用自律白名单申请机制，对未来申请白名单的企业和个人增加要求，必须提供 APP 测试账号供安全检测，及关于 APP 收集用户个人信息的说明。

中国反网络病毒联盟

2017 年 3 月 13 日