信息來(lái)源：安全牛

作為全球新冠肺炎疫情最嚴(yán)重的國(guó)家之一，伊朗政府上周發(fā)布了AC19——一款為應(yīng)對(duì)新冠肺炎全國(guó)疫情而緊急開發(fā)的一款手機(jī)APP，并通過專用網(wǎng)站、谷歌官方Play商店和其他第三方應(yīng)用商店分發(fā)。

據(jù)悉，產(chǎn)品上線后，伊朗衛(wèi)生部向所有伊朗人發(fā)送了一條短信，敦促他們安裝該應(yīng)用程序以檢查潛在的新冠肺炎癥狀。目前已經(jīng)有數(shù)百萬(wàn)伊朗人安裝了該程序。

AC19支持用戶使用電話號(hào)碼進(jìn)行注冊(cè)，然后要求伊朗人回答一系列與冠狀病毒癥狀有關(guān)的問題。目的是讓伊朗人確定自己是否為重癥患者，以防止公民一窩蜂涌入醫(yī)院。

AC19還請(qǐng)求實(shí)時(shí)訪問用戶地理位置信息，并將其立即上傳到遠(yuǎn)程后端服務(wù)器。

根據(jù)伊朗信息和通信技術(shù)部長(zhǎng)MJ Azari Jahromi今天分享的推文，政府已經(jīng)借助該應(yīng)用程序收集了超過400萬(wàn)伊朗人的位置數(shù)據(jù)點(diǎn)。

據(jù)ZDnet報(bào)道谷歌下架該應(yīng)用正是因?yàn)橐恍┯脩糁肛?zé)伊朗政府利用新冠肺炎恐慌來(lái)誘使公民安裝該應(yīng)用程序，然后收集電話號(hào)碼和實(shí)時(shí)地理位置數(shù)據(jù)。

不過，對(duì)于一款疫情防控軟件，收集電話號(hào)碼和地理位置數(shù)據(jù)似乎也并未有“過采”或者不妥之處。安全牛在VirusTotal上查詢AC19的IOC未發(fā)現(xiàn)任何主流安全軟件將AC19標(biāo)記為惡意軟件：

ESET的Android惡意軟件研究員Lukas Stefanko對(duì)AC19程序進(jìn)行了安全分析，并未發(fā)現(xiàn)該程序存在任何惡意或間諜軟件行為，判定該程序不是惡意木馬或者間諜軟件。

目前，Google發(fā)言人未就下架AC19的原因置評(píng)；但是，熟悉Play商店政策的消息人士透露，該應(yīng)用最有可能因?yàn)槠湔`導(dǎo)性和夸大的功能聲明而被撤下——即它聲稱可以檢測(cè)到新冠病毒感染，而這種檢測(cè)是無(wú)法通過APP實(shí)現(xiàn)的。

另外，據(jù)ZDnet報(bào)道，AC19的下架可能并非產(chǎn)品本身有問題，而是因?yàn)椤俺錾聿缓谩薄C19的開發(fā)公司——Smart Land Strategy此前曾為伊朗政府開發(fā)了兩個(gè)Telegram的克隆程序——Gold Telegram和HotGram，這兩個(gè)程序有因?yàn)椤懊孛懿杉脩綦[私數(shù)據(jù)”的指控而被谷歌從Google Play官方應(yīng)用商店下架。

也有業(yè)界人士認(rèn)為AC19“被下架”可能與近期各大互聯(lián)網(wǎng)公司對(duì)新冠病毒相關(guān)的網(wǎng)絡(luò)詐騙、惡意軟件和釣魚行為展開“嚴(yán)打”有關(guān)。蘋果、Facebook和谷歌等許多運(yùn)行應(yīng)用商店和在線廣告平臺(tái)的科技公司最近已開始打擊與新冠病毒相關(guān)的惡意內(nèi)容，尤其是那些假冒提供檢測(cè)服務(wù)、兜售假藥或陰謀論的的誤導(dǎo)性內(nèi)容。

目前，雖然AC19雖然已從Google Play商店中移除，但仍可以通過ac19.ir網(wǎng)站和其他第三方應(yīng)用商店下載該應(yīng)用。