信息安全再曝大事件:蘋果APP遭感染 數(shù)億用戶隱私危險(xiǎn)
- 2015-09-21 11:06:11
- 來(lái)源:新華網(wǎng)
- 分享
導(dǎo)語(yǔ):近期����,蘋果多款知名社交�、地圖、出行APP的iPhone版被爆出有“惡意代碼”,騰訊發(fā)布報(bào)告稱受影響用戶可能超過(guò)1億��。個(gè)人信息安全受到威脅�����,你中招了嗎���?詳情請(qǐng)看佰佰安全網(wǎng)整理����。
近日���,一起信息安全領(lǐng)域的事件引起了廣泛關(guān)注�。多款知名社交��、地圖����、出行APP的iPhone版被爆出有“惡意代碼”�����,騰訊發(fā)布報(bào)告稱受影響用戶可能超過(guò)1億。記者多方采訪了解到�,本次事件“源頭”叫Xcode,受惡意代碼影響�����,由這款工具開(kāi)發(fā)的iOS版APP以及MacOS的程序都會(huì)被影響���,都存在泄露個(gè)人隱私的危險(xiǎn)���。
本次事件的主角是Xcode,iPhone上的APP和mac上跑的程序很多是用Xcode寫出來(lái)的��。除了蘋果公司的官方版本��,還有一些非官方版本的Xcode���,在下載速度和方便性上��,非官方版本有一定優(yōu)勢(shì)��,因此很多國(guó)內(nèi)開(kāi)發(fā)者也樂(lè)于使用���。但是,這次引發(fā)問(wèn)題的正是這些非官方版本的Xcode。
對(duì)于本次信息安全事件��,最權(quán)威的發(fā)布來(lái)自國(guó)家級(jí)網(wǎng)絡(luò)安全應(yīng)急機(jī)構(gòu)——國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)�����。14日�,CNCERT發(fā)布《關(guān)于使用非蘋果官方Xcode存在植入惡意代碼情況的預(yù)警通報(bào)》中提到,“開(kāi)發(fā)者使用非蘋果公司官方渠道的Xcode工具開(kāi)發(fā)蘋果應(yīng)用程序(蘋果APP)時(shí)�,會(huì)向正常的蘋果APP中植入惡意代碼。被植入惡意程序的蘋果APP可以在App Store正常下載并安裝使用�����。該惡意代碼具有信息竊取行為���,并具有進(jìn)行惡意遠(yuǎn)程控制的功能��?��!?
這意味著�����,只要用這款工具開(kāi)發(fā)的蘋果APP,都有泄露個(gè)人隱私的可能�。雖然沒(méi)有確定問(wèn)題的嚴(yán)重性,但是CNCERT的建議非常明確——“相關(guān)開(kāi)發(fā)者或互聯(lián)網(wǎng)企業(yè)����,在開(kāi)發(fā)蘋果APP過(guò)程中,切勿使用非蘋果官方渠道的Xcode工具”�。
記者了解到,多款知名音樂(lè)���、出行APP均由該代碼寫作�?�!膀v訊安全應(yīng)急響應(yīng)中心”19日發(fā)布報(bào)告稱��,“我們發(fā)現(xiàn)App Store下載量最高的5000個(gè)APP中有76款A(yù)PP被XCode Ghost感染�����,其中不乏大公司的知名應(yīng)用����,也有不少金融類應(yīng)用,還有諸多民生類應(yīng)用�。根據(jù)保守估計(jì)���,受這次事件影響的用戶數(shù)超過(guò)1億”。
“360安全播報(bào)平臺(tái)”19日上午通報(bào)稱���,360安全團(tuán)隊(duì)“掃描了14萬(wàn)5千多個(gè)APP�����,共發(fā)現(xiàn)344款A(yù)PP感染Xcode Ghost木馬�����,其中不乏……用戶量很廣的APP�����,涉及互聯(lián)網(wǎng)�����、金融����、鐵路航空�����、游戲等領(lǐng)域”���,“目前已知漏洞會(huì)收集用戶信息以及模仿iCloud登錄界面要求用戶輸入賬號(hào)密碼”�����。
受影響APP也啟動(dòng)補(bǔ)救工作�。例如微信團(tuán)隊(duì)18日晚就發(fā)布說(shuō)明���,稱“最新版本微信已經(jīng)解決此問(wèn)題�,用戶可升級(jí)微信自行修復(fù)�,此問(wèn)題不會(huì)給用戶造成直接影響”,“目前尚沒(méi)有發(fā)現(xiàn)用戶會(huì)因此造成信息或者財(cái)產(chǎn)的直接損失”�。
對(duì)于可能受影響的企業(yè)或者用戶,這時(shí)能做些什么?記者多方了解到���,目前一些安全企業(yè)已推出了相關(guān)安全檢測(cè)產(chǎn)品��。其中���,知名安全公司“啟明星辰積極防御實(shí)驗(yàn)室”推出了企業(yè)級(jí)檢測(cè)軟件��,盤古團(tuán)隊(duì)推出了面向個(gè)人用戶的Xcode病毒檢測(cè)APP����。
綜合來(lái)看���,以往安全事件多是某APP的個(gè)體事件�,但本次安全事件則算得上系統(tǒng)性事件��。對(duì)此�����,安言咨詢總經(jīng)理張耀疆認(rèn)為��,“這起事件反映了一種潛在風(fēng)險(xiǎn)����,即在用戶甚至開(kāi)發(fā)商不知曉的情況下,也有泄漏所有個(gè)人信息的可能性��。即使這次解決了����,開(kāi)發(fā)者也很難保證下次不出現(xiàn)類似問(wèn)題�,因?yàn)檫@不是一家能解決的問(wèn)題�,而是整個(gè)移動(dòng)開(kāi)發(fā)鏈條上的問(wèn)題?��!?
“這次事件給整個(gè)業(yè)界提了個(gè)醒,開(kāi)發(fā)及編譯工具應(yīng)該是需要‘重兵’把守的‘城門’���?���!辟Y深安全專家林正隆表示�。
對(duì)于本次事件的后續(xù)影響,啟明星辰副總裁歐陽(yáng)梅雯告訴記者���,“目前手機(jī)APP創(chuàng)業(yè)非常熱���,大部分公司為了趕進(jìn)度,很多規(guī)則就模糊了�����。即使在安全實(shí)力很強(qiáng)的企業(yè)��,業(yè)務(wù)部門也可能不太注重安全,搶著就把APP上線了�����。但一旦出現(xiàn)安全問(wèn)題����,不僅會(huì)對(duì)企業(yè)品牌產(chǎn)生負(fù)面影響,而且中招軟件的卸載率也會(huì)很高����。”
對(duì)此��,張耀疆����、歐陽(yáng)梅雯建議,眾多開(kāi)發(fā)商提供的東西良莠不齊��,很多中小企業(yè)不具備軟件自檢的能力�,這類軟件在市場(chǎng)上流轉(zhuǎn)就隱藏很大風(fēng)險(xiǎn)。因此���,有關(guān)部門應(yīng)該建立一個(gè)不依賴任何企業(yè)的安全控制機(jī)制�����,把這些應(yīng)用管起來(lái)��。此外�����,盡管本次事件影響巨大�,卻似乎沒(méi)有任何人將為此負(fù)責(zé)����,這也再次凸顯個(gè)人信息保護(hù)立法立規(guī)的重要性。
安全網(wǎng)新聞延伸閱讀:app被置病毒名單公布 蘋果用戶表示心好累
近日���,烏云網(wǎng)公布的一則報(bào)告消息稱蘋果APP應(yīng)用商店內(nèi)多個(gè)應(yīng)用軟件被植入病毒��。據(jù)調(diào)查數(shù)據(jù)顯示�,AppStore上至少76款蘋果應(yīng)用被注入第三方惡意代碼���。下載安裝這些應(yīng)用的用戶將面臨基本信息泄露的問(wèn)題��。
對(duì)于用戶而言�����,被置病毒意味著黑客已經(jīng)控制了你的手機(jī)����。對(duì)方可以獲得你的icloud賬戶密碼及信用卡信息等關(guān)鍵信息,得到相對(duì)的權(quán)限后��,對(duì)方可以利用其進(jìn)行刷榜或短信變現(xiàn)���,甚至是偷賬戶里的錢�����。
從公布的名單來(lái)看�����,微信����、12306����、滴滴打車�����、高德地圖等軟件都赫然在列��。
更多資訊請(qǐng)關(guān)注本安全網(wǎng)信息安全頻道�����。相關(guān)的處理方法等安全知識(shí)盡在安全常識(shí)頻道����。
為更好的為公眾說(shuō)明安全知識(shí)的重要性���,本站引用了部分來(lái)源于網(wǎng)絡(luò)的圖片插圖,無(wú)任何商業(yè)性目的��。適用于《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》第六條“為介紹����、評(píng)論某一作品或者說(shuō)明某一問(wèn)題,在向公眾提供的作品中適當(dāng)引用已經(jīng)發(fā)表的作品”之規(guī)定��。如果權(quán)利人認(rèn)為受到影響,請(qǐng)與我方聯(lián)系�,我方核實(shí)后立即刪除。
?
相關(guān)閱讀
- 評(píng)論
0人跟帖
以下網(wǎng)友言論不代表佰佰安全網(wǎng)觀點(diǎn)
發(fā)表
