近日火絨安全發(fā)布技術(shù)報告稱，近期監(jiān)測到一款專門鎖定瀏覽器主頁的應(yīng)用正加速蔓延。經(jīng)溯源，該源頭指向搜狗輸入法，搜狗輸入法通過Shiply終端基礎(chǔ)發(fā)布通用模塊，向云端請求控制配置。

在下發(fā)這些云控配置中，會結(jié)合用戶畫像：例如所在地區(qū)、時間等諸多維度進(jìn)行精準(zhǔn)推送，由于Shiply本身具備灰度發(fā)布能力，據(jù)此推測很可能先通過小范圍灰度測試驗(yàn)證效果，再進(jìn)行大規(guī)模傳播。

主要作用是什么呢？推廣模塊會首先檢測用戶設(shè)備上的殺毒軟件，隨后通過篡改配置文件的方式，強(qiáng)制修改Edge與Chrome兩款主流瀏覽器的主頁及默認(rèn)搜索引擎設(shè)置。

火絨表示，舊版本推廣模塊僅具備修改默認(rèn)搜索引擎這一功能，雖存在修改主頁的代碼，但并未調(diào)用。

但新版本推廣模塊會調(diào)用修改主頁的函數(shù)，此時若打開Chrome等，將會跳轉(zhuǎn)至相應(yīng)網(wǎng)址，隨后再跳轉(zhuǎn)至導(dǎo)航頁，在導(dǎo)航頁內(nèi)點(diǎn)擊百度鏈接，鏈接均帶有來源標(biāo)識參數(shù)。

火絨還在其中提到了搜狗輸入法桌面右下角彈窗中“…”后兩個按鈕都變成灰色，導(dǎo)致進(jìn)入系統(tǒng)通知設(shè)置，也無法關(guān)閉搜狗輸入法相關(guān)選項(xiàng)的問題。