蘋果超350款App現(xiàn)惡意后門 百度音樂微信等中招

發(fā)布: 2015-11-03 21:00 | 作者: MSCBSC | 來源: 中國廣播網(wǎng) | 字體:       

  據(jù)經(jīng)濟之聲《天下財經(jīng)》報道,相對于安卓系統(tǒng)的智能手機來說,蘋果手機的iOS操作系統(tǒng)安全性相對較高,但這幾天,蘋果手機的程序編寫軟件Xcode被黑客植入了惡意代碼,國內(nèi)外超過350款App都中了招,蘋果公司隨即向被感染的手機程序開發(fā)者發(fā)出了下架通知。

  Xcode是蘋果公司開發(fā)的編程軟件,是開發(fā)人員編寫蘋果iOS系統(tǒng)應用程序最快捷的方式。一段時間以來,因為部分程序員沒有使用官方提供的Xcode程序,而是通過其他渠道下載使用了被植入惡意代碼的Xcode程序,所有編譯出來的蘋果手機應用程序,都被黑客打開了后門。蘋果手機用戶只要在蘋果官方的App商店里下載安裝了這些應用程序,自己的手機就被植入了這種惡意代碼。

  中國漏洞庫專家委員會專家蔡晶晶:我們寫了幾行代碼,然后編輯生成一個程序,我們對程序進行逆向分析發(fā)現(xiàn),程序里面被感染了后門和植入了遠程控制的代碼。

  專家表示,這種帶有后門的蘋果手機程序會自動上傳手機版本信息、應用程序名稱、手機所在國家等隱私信息到程序編寫指定的網(wǎng)站。根據(jù)排查,目前共有350多款蘋果手機程序受到感染,其中不乏有百度音樂、微信、滴滴打車、58同城等眾多知名應用程序。事件曝光后,個人隱私是否泄漏成為不少用戶最大擔憂,360公司iOS安全實驗室負責人高雪峰給出了安全建議。

  高雪峰:比如正常情況下可以去網(wǎng)上去對一下,看自己的iPhone手機上面安裝的一些程序是不是受影響的版本,如果是受影響的版本就把它刪除掉,它還有可能會盜取你APP相關的密碼,建議把相關的一些密碼也改一下。

  比起開放的安卓,相對封閉的蘋果iOS系統(tǒng),它的安全性一直是很多用戶選擇蘋果手機的重要原因,可是,連蘋果系統(tǒng)都出現(xiàn)了被入侵的情形,是否意味著在蘋果、安卓相互較勁的當下,蘋果的這一大優(yōu)勢正在逐漸消失?《商業(yè)價值》雜志主編張鵬認為,隨著生活數(shù)字化程度的提高,設備在保護個人隱私方面起到的作用正在削弱。

  張鵬:這次其實就是有惡意的代碼滲透到這里面來,它潛在的問題在于有可能獲取了很多人的帳戶信息。未來在數(shù)字化的大浪潮之下,人們在個人數(shù)據(jù)信息的安全是非常重要的一件事。

  在互聯(lián)網(wǎng)專家劉興亮看來,無論是蘋果iOS平臺,還是安卓平臺,都有責任保護好用戶的信息安全。另外,從企業(yè)自身來講,在開發(fā)應用App時,也應當把好產(chǎn)品這道關。

  劉興亮:都有責任。蘋果iOS平臺上的個體也有責任,要將自己的安全系數(shù)做得更高,不能完全依賴于蘋果,自己應該也要有一套安全防范措施。


掃碼關注5G通信官方公眾號,免費領取以下5G精品資料
  • 1、回復“YD5GAI”免費領取《中國移動:5G網(wǎng)絡AI應用典型場景技術解決方案白皮書
  • 2、回復“5G6G”免費領取《5G_6G毫米波測試技術白皮書-2022_03-21
  • 3、回復“YD6G”免費領取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復“LTBPS”免費領取《《中國聯(lián)通5G終端白皮書》
  • 5、回復“ZGDX”免費領取《中國電信5GNTN技術白皮書
  • 6、回復“TXSB”免費領取《通信設備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領取《中國移動算力并網(wǎng)白皮書
  • 8、回復“5GX3”免費領取《R1623501-g605G的系統(tǒng)架構1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息