信息來源：安全牛

作為全球新冠肺炎疫情最嚴重的國家之一，伊朗政府上周發(fā)布了AC19——一款為應(yīng)對新冠肺炎全國疫情而緊急開發(fā)的一款手機APP，并通過專用網(wǎng)站、谷歌官方Play商店和其他第三方應(yīng)用商店分發(fā)。

據(jù)悉，產(chǎn)品上線后，伊朗衛(wèi)生部向所有伊朗人發(fā)送了一條短信，敦促他們安裝該應(yīng)用程序以檢查潛在的新冠肺炎癥狀。目前已經(jīng)有數(shù)百萬伊朗人安裝了該程序。

AC19支持用戶使用電話號碼進行注冊，然后要求伊朗人回答一系列與冠狀病毒癥狀有關(guān)的問題。目的是讓伊朗人確定自己是否為重癥患者，以防止公民一窩蜂涌入醫(yī)院。

AC19還請求實時訪問用戶地理位置信息，并將其立即上傳到遠程后端服務(wù)器。

根據(jù)伊朗信息和通信技術(shù)部長MJ Azari Jahromi今天分享的推文，政府已經(jīng)借助該應(yīng)用程序收集了超過400萬伊朗人的位置數(shù)據(jù)點。

據(jù)ZDnet報道谷歌下架該應(yīng)用正是因為一些用戶指責(zé)伊朗政府利用新冠肺炎恐慌來誘使公民安裝該應(yīng)用程序，然后收集電話號碼和實時地理位置數(shù)據(jù)。

不過，對于一款疫情防控軟件，收集電話號碼和地理位置數(shù)據(jù)似乎也并未有“過采”或者不妥之處。安全牛在VirusTotal上查詢AC19的IOC未發(fā)現(xiàn)任何主流安全軟件將AC19標記為惡意軟件：

ESET的Android惡意軟件研究員Lukas Stefanko對AC19程序進行了安全分析，并未發(fā)現(xiàn)該程序存在任何惡意或間諜軟件行為，判定該程序不是惡意木馬或者間諜軟件。

目前，Google發(fā)言人未就下架AC19的原因置評；但是，熟悉Play商店政策的消息人士透露，該應(yīng)用最有可能因為其誤導(dǎo)性和夸大的功能聲明而被撤下——即它聲稱可以檢測到新冠病毒感染，而這種檢測是無法通過APP實現(xiàn)的。

另外，據(jù)ZDnet報道，AC19的下架可能并非產(chǎn)品本身有問題，而是因為“出身不好”。AC19的開發(fā)公司——Smart Land Strategy此前曾為伊朗政府開發(fā)了兩個Telegram的克隆程序——Gold Telegram和HotGram，這兩個程序有因為“秘密采集用戶隱私數(shù)據(jù)”的指控而被谷歌從Google Play官方應(yīng)用商店下架。

也有業(yè)界人士認為AC19“被下架”可能與近期各大互聯(lián)網(wǎng)公司對新冠病毒相關(guān)的網(wǎng)絡(luò)詐騙、惡意軟件和釣魚行為展開“嚴打”有關(guān)。蘋果、Facebook和谷歌等許多運行應(yīng)用商店和在線廣告平臺的科技公司最近已開始打擊與新冠病毒相關(guān)的惡意內(nèi)容，尤其是那些假冒提供檢測服務(wù)、兜售假藥或陰謀論的的誤導(dǎo)性內(nèi)容。

目前，雖然AC19雖然已從Google Play商店中移除，但仍可以通過ac19.ir網(wǎng)站和其他第三方應(yīng)用商店下載該應(yīng)用。