Mobdro Rejects Digital Citizens Alliance Accusations of Malware Propagation

在2019年4月，數字公民聯盟（DCA）發布了一項研究，其中聲稱Android免費流媒體應用程序Mobdro正在積極感染其用戶的惡意軟件。 DCA聲稱，Mobdro傳播的惡意軟件威脅滲透到家庭WiFi網絡並竊取大量敏感數據，然後發送到陰暗的遠程服務器。該研究的批評者對這些說法表示懷疑，指出該組織可能沒有對原始的Mobdro應用程序進行深入的研究，因為它主要側重於一般消費者安全和在線盜版。

Mobdro的開發人員自己也回應了這項研究，完全否認了惡意軟件傳播的指控，並認為DCA只是根據應用程序提供的服務類型得出一般結論。 Mobdro運營商暗示DCA的報告尚未完成並承擔了所要求的責任，並且其中包含毫無根據的指控，並且沒有可靠的證據證明索賠。

該公司宣稱其應用程序絕不會試圖竊取WiFi密碼或嘗試訪問連接到同一網絡的任何其他存儲設備。支持他們的一個論點是Mobdro不要求用戶允許root訪問，如果應用程序要訪問這些敏感數據，這是必要的。相反，Mobdro僅要求用戶允許訪問外部存儲以保存軟件更新，用作用於投射服務的存儲器或下載流。

但如果沒有什麼可擔心且Mobdro完全安全的話，DCA如何得出流媒體應用可能會冒用戶隱私風險的結論呢？ Mobdro的創建者對這些發現有一個解釋 - 他們聲稱消費者安全組織已經使用了由第三方修改過的Mobdro惡意克隆的分析樣本。該團隊已經意識到存在這樣的已損壞的Mobdro版本，並且一直在努力解決這個問題。用戶在其設備上具有篡改的Mobdro版本的明確指示是，例如，存在"Frida工具包"。

目前，反惡意軟件公司尚未發布任何惡意軟件警告或發現任何與Mobdro應用程序相關的其他可疑活動。用戶將不得不等待DCA是否會發布其聲明的任何確鑿證據。