Mobdro Rejects Digital Citizens Alliance Accusations of Malware Propagation

在2019年4月，数字公民联盟（DCA）发布了一项研究，其中声称Android免费流媒体应用程序Mobdro正在积极感染其用户的恶意软件。 DCA声称，Mobdro传播的恶意软件威胁渗透到家庭WiFi网络并窃取大量敏感数据，然后发送到阴暗的远程服务器。该研究的批评者对这些说法表示怀疑，指出该组织可能没有对原始的Mobdro应用程序进行深入的研究，因为它主要侧重于一般消费者安全和在线盗版。

Mobdro的开发人员自己也回应了这项研究，完全否认了恶意软件传播的指控，并认为DCA只是根据应用程序提供的服务类型得出一般结论。 Mobdro运营商暗示DCA的报告尚未完成并承担了所要求的责任，并且其中包含毫无根据的指控，并且没有可靠的证据证明索赔。

该公司宣称其应用程序绝不会试图窃取WiFi密码或尝试访问连接到同一网络的任何其他存储设备。支持他们的一个论点是Mobdro不要求用户允许root访问，如果应用程序要访问这些敏感数据，这是必要的。相反，Mobdro仅要求用户允许访问外部存储以保存软件更新，用作用于投射服务的存储器或下载流。

但如果没有什么可担心且Mobdro完全安全的话，DCA如何得出流媒体应用可能会冒用户隐私风险的结论呢？ Mobdro的创建者对这些发现有一个解释 - 他们声称消费者安全组织已经使用了由第三方修改过的Mobdro恶意克隆的分析样本。该团队已经意识到存在这样的已损坏的Mobdro版本，并且一直在努力解决这个问题。用户在其设备上具有篡改的Mobdro版本的明确指示是，例如，存在"Frida工具包"。

目前，反恶意软件公司尚未发布任何恶意软件警告或发现任何与Mobdro应用程序相关的其他可疑活动。用户将不得不等待DCA是否会发布其声明的任何确凿证据。