爱盲论坛

标题: 腾讯官方网站提供的企鹅FM无障碍版带毒疑似合作伙伴网站遭到入侵 [打印本页]

作者: 风干北极 时间: 2020-7-17 22:00
标题: 腾讯官方网站提供的企鹅FM无障碍版带毒疑似合作伙伴网站遭到入侵
据火绒安全实验室消息 , 日前有用户反馈火绒安全软件对从腾讯官方网站下载的企鹅 FM 无障碍版报毒疑似误报。
火绒安全工程师在分析后发现并不存在误报 , 而是企鹅 FM 无障碍版确实存在病毒，而且还会试图禁用杀毒软件。
针对该问题火绒安全软件继续拦截企鹅 FM 无障碍版 , 同时火绒安全工程师紧急联系腾讯官方告知此事进行排查。
(image)
带毒版本是腾讯合作商提供的：
蓝点网对企鹅 FM 无障碍版进行检查发现 , 其下载地址确实是来自腾讯官方网站，但真正的下载链接来自合作商。
企鹅 FM 是腾讯公司推出的听书软件 , 其无障碍版本是腾讯公司外包给东莞市一同信息科技有限公司进行开发的。
这家公司是比较知名的无障碍软件开发商，其团队成员过半都有视障，成立公司也正是为视障群体提供提供帮助。
腾讯及其关联公司有不少产品都是外包给这家公司开发无障碍版本的 , 企鹅 FM 的无障碍版也是一同信息的作品。
在腾讯官方网站提供的下载链接实际上也跳转到一同信息创始人个人备案的网站，也就是软件包并非腾讯提供的。
疑似是外包开发商遭到入侵：
从目前已知信息来看此次问题并非腾讯而是腾讯合作伙伴一同信息科技公司，毕竟软件包都是该公司提供的链接。
一同信息科技公司在业界还是比较知名的因此不太可能会主动夹杂病毒，最大的可能是其服务器遭到黑客的入侵。
黑客可能篡改企鹅 FM 无障碍版本并暗藏病毒替换源文件 , 因此残障人士下载无障碍版就有可能遭到病毒的感染。
当前腾讯公司和一同信息科技似乎尚未处理此事，在腾讯官网和一同信息网站上提供的依然是带病毒的无障碍版。
试图禁用杀毒软件释放多种木马：
火绒安全工程师分析发现若用户下载安装该无障碍版，则携带恶意代码会释放更多病毒并尝试禁用部分杀毒软件。
不过攻击者的具体意图暂时还不清楚，毕竟无障碍版本的下载量相对来说可能比较小，受害者群体数量也比较小。
但值得注意的是无障碍版本用户都是残障人士使用，完全不能理解攻击者为何要针对残障人士这个群体发起攻击。
蓝点网也已联系一同信息科技公司并反馈此事 , 在带毒版本未被处理前建议用户不要下载安装企鹅 FM 无障碍版。
本帖来自爱盲客户端

作者: 赵子越 时间: 2020-7-17 22:01
沙发
本帖来自爱盲客户端

作者: 暗夜微光 时间: 2020-7-17 22:12
静待官方的解答。
本帖来自安卓秘书

作者: 哪有二楼 时间: 2020-7-17 22:22
坐等。
本帖来自爱盲客户端

作者: 乔布斯 时间: 2020-7-17 22:23
5楼

来自：掌上乐园

作者: 笑看茶凉 时间: 2020-7-18 08:01
提示: 作者被禁止或删除内容自动屏蔽

作者: 风中漫步 时间: 2020-7-18 10:03
这是谁这么闲的没事干啊，攻击人家服务器还给弄了个木马病毒，这不是给一同老师他们抹黑嘛，真是闲的没事蛋疼，

，来自，安卓客户端

作者: 飞烟2009 时间: 2020-7-18 12:08
表示真的讨厌什么都弄个老盲专用版啊。

来自：掌上乐园

作者: 六月飘雪 时间: 2020-7-18 12:10
坐等官方的解答。
本楼来自掌中世界安卓版

作者: 赵子越 时间: 2020-7-18 12:10
这个企鹅FM无障碍的版本，如果我没记错的话应该是18年的时候就有了
本帖来自安卓秘书

作者: 氵偌寒 时间: 2020-7-18 12:53
标题: 回 8楼飞烟2009说
明眼人喜欢用的方式，老忙用不了。老忙用的方式，明眼人更讨厌。所以就出来个专用版。
本楼来自掌中世界安卓版

作者: lyzxy 时间: 2020-7-18 15:41
哎，还好我不下载
来自畅游助手

作者: 筱杰哥哥 时间: 2020-7-19 09:08
额

来自：掌上乐园

欢迎光临爱盲论坛 (http://amhl.vip/)