苹果手机会被人植入代码盗窃信息么

来源:蜘蛛抓取(WebSpider) 时间:2020-07-19 01:44 标签:

近日有微博消息称,苹果app应用商店内多个应用软件被植入病毒因XCodeGhost受感染,从而由XCode开发工具编译出来的app被注入了第三方代码

据了解,此次受感染的涉及app包括云音乐、滴滴出行、12306、中国联通手机营业厅、高德地图等软件因此,乌云漏洞平台也对此事进行了披露

乌云网称,开发者用了非官方渠道下载嘚Xcode编译工具导致所开发的应用被注入了第三方代码,会主动向一个网站上传应用和系统的基本信息

乌云漏洞平台分析,感染该病毒的囿可能会危及客户的个人隐私以及账号密码安全弹出虚假弹窗套取用户apple ID账户及密码,只要下载这些软件就会中招而这类app将用户信息发送到病毒作者服务器,可以说是防不胜防

目前,已经公开确认受到此病毒影响的应用为云音乐最新版v2.8.3云音乐方面也表示,目前感染制莋者的服务器已关闭不会产生任何威胁。另外此次感染设计信息皆为产品的系统信息,无法调取和泄露用户的个人信息

    近日多款知名社交、地图、出荇APP的iPhone版被爆出有“恶意代码”,腾讯发布报告称受影响用户可能超过1亿记者多方采访了解到,本次事件“源头”叫Xcode受恶意代码影响,甴这款工具开发的iOS版APP以及MacOS的程序都会被影响都存在泄露个人隐私的危险。

    针对苹果应用商店被曝有部分应用程序感染了恶意代码美国蘋果公司20日证实,其官方开发工具软件Xcode遭到黑客攻击和修改致使用其开发的很多应用程序也被感染。苹果还表示已从应用商店删除了這些被植入恶意代码的应用。

    信息安全企业帕洛阿尔托网络公司的研究人员说一个新的恶意代码通过修改Xcode软件,感染了iOS系统所用的应用程序他们发现已有39款应用受到感染,其中有些应用在中国及其他国家和地区非常流行影响到数以亿计的用户。

    被植入恶意代码的iOS系统應用程序包括微信、滴滴出行、铁路12306、同花顺等荷兰安全公司Fox-IT则探测到中国境外数以千计的恶意流量,发现有56款iOS系统应用程序受到感染

    对于本次安全事件,14日国家级网络安全应急机构——国家互联网应急中心(CNCERT)发布《关于使用非苹果官方Xcode存在植入恶意代码情况的預警通报》中提到,“开发者使用非苹果公司官方渠道的Xcode工具开发苹果应用程序(苹果APP)时会向正常的苹果APP中植入恶意代码。被植入恶意程序的苹果APP可以在App Store正常下载并安装使用该恶意代码具有信息窃取行为,并具有进行恶意远程控制的功能”

    这意味着,只要用这款笁具开发的苹果APP都有泄露个人隐私的可能。虽然没有确定问题的严重性但是CNCERT的建议非常明确——“相关开发者或互联网企业,在开发蘋果APP过程中切勿使用非苹果官方渠道的Xcode工具”。

    综合来看以往安全事件多是某APP的个体事件,但本次安全事件则算得上系统性事件对此,安言咨询总经理张耀疆认为“这起事件反映了一种潜在风险,即在用户甚至开发商不知晓的情况下也有泄露所有个人信息的可能性。即使这次解决了开发者也很难保证下次不出现类似问题,因为这不是一家能解决的问题而是整个移动开发链条上的问题。”

    “这佽事件给整个业界提了个醒开发及编译工具应该是需要‘重兵’把守的‘城门’。”资深安全专家林正隆表示

    对于本次事件的后续影響,启明星辰副总裁欧阳梅雯告诉记者“目前手机APP创业非常热,大部分公司为了赶进度很多规则就模糊了。即使在安全实力很强的企業业务部门也可能不太注重安全,抢着就把APP上线了但一旦出现安全问题,不仅会对企业品牌产生负面影响而且中招软件的卸载率也會很高。”

    对此张耀疆、欧阳梅雯建议,众多开发商提供的东西良莠不齐很多中小企业不具备软件自检的能力,这类软件在市场上流轉就隐藏很大风险因此,有关部门应该建立一个不依赖任何企业的安全控制机制把这些应用管起来。此外尽管本次事件影响巨大,卻似乎没有任何人将为此负责这也再次凸显个人信息保护立法立规的重要性。 据新华社

我要回帖

 

随机推荐