首页| 资讯| 要闻| 话题| 曝光| 报告| 事件| 纪事| 盘点| 专题| 常识| 科普| 流言| 安品| 百科| 品鉴| 知道| 业界| 图讯| 视频| 说法| 法规| 商城| 互动| 手机版手机版手机版 登陆 注册
佰佰资讯 资讯首页 安全要闻 事件曝光 安全话题 大事件 安全纪事 安全报告 事件盘点
资讯首页 > 信息安全 > 移动安全 > 信息安全再曝大事件:苹果APP遭感染 数亿用户隐私危险

信息安全再曝大事件:苹果APP遭感染 数亿用户隐私危险


  • 要闻
  • 2015-09-21 11:06:11
  • 来源: 新华网
  • 要闻
  • 分享
导语:近期,苹果多款知名社交、地图、出行APP的iPhone版被爆出有“恶意代码”,腾讯发布报告称受影响用户可能超过1亿。个人信息安全受到威胁,你中招了吗?详情请看佰佰安全网整理。

信息安全再曝大事件:苹果APP遭感染 数亿用户隐私危险

近日,一起信息安全领域的事件引起了广泛关注。多款知名社交、地图、出行APP的iPhone版被爆出有“恶意代码”,腾讯发布报告称受影响用户可能超过1亿。记者多方采访了解到,本次事件“源头”叫Xcode,受恶意代码影响,由这款工具开发的iOS版APP以及MacOS的程序都会被影响,都存在泄露个人隐私的危险。

本次事件的主角是Xcode,iPhone上的APP和mac上跑的程序很多是用Xcode写出来的。除了苹果公司的官方版本,还有一些非官方版本的Xcode,在下载速度和方便性上,非官方版本有一定优势,因此很多国内开发者也乐于使用。但是,这次引发问题的正是这些非官方版本的Xcode。

对于本次信息安全事件,最权威的发布来自国家级网络安全应急机构——国家互联网应急中心(CNCERT)。14日,CNCERT发布《关于使用非苹果官方Xcode存在植入恶意代码情况的预警通报》中提到,“开发者使用非苹果公司官方渠道的Xcode工具开发苹果应用程序(苹果APP)时,会向正常的苹果APP中植入恶意代码。被植入恶意程序的苹果APP可以在App Store正常下载并安装使用。该恶意代码具有信息窃取行为,并具有进行恶意远程控制的功能。”

这意味着,只要用这款工具开发的苹果APP,都有泄露个人隐私的可能。虽然没有确定问题的严重性,但是CNCERT的建议非常明确——“相关开发者或互联网企业,在开发苹果APP过程中,切勿使用非苹果官方渠道的Xcode工具”。

记者了解到,多款知名音乐、出行APP均由该代码写作。“腾讯安全应急响应中心”19日发布报告称,“我们发现App Store下载量最高的5000个APP中有76款APP被XCode Ghost感染,其中不乏大公司的知名应用,也有不少金融类应用,还有诸多民生类应用。根据保守估计,受这次事件影响的用户数超过1亿”。

“360安全播报平台”19日上午通报称,360安全团队“扫描了14万5千多个APP,共发现344款APP感染Xcode Ghost木马,其中不乏……用户量很广的APP,涉及互联网、金融、铁路航空、游戏等领域”,“目前已知漏洞会收集用户信息以及模仿iCloud登录界面要求用户输入账号密码”。

受影响APP也启动补救工作。例如微信团队18日晚就发布说明,称“最新版本微信已经解决此问题,用户可升级微信自行修复,此问题不会给用户造成直接影响”,“目前尚没有发现用户会因此造成信息或者财产的直接损失”。

对于可能受影响的企业或者用户,这时能做些什么?记者多方了解到,目前一些安全企业已推出了相关安全检测产品。其中,知名安全公司“启明星辰积极防御实验室”推出了企业级检测软件,盘古团队推出了面向个人用户的Xcode病毒检测APP。

综合来看,以往安全事件多是某APP的个体事件,但本次安全事件则算得上系统性事件。对此,安言咨询总经理张耀疆认为,“这起事件反映了一种潜在风险,即在用户甚至开发商不知晓的情况下,也有泄漏所有个人信息的可能性。即使这次解决了,开发者也很难保证下次不出现类似问题,因为这不是一家能解决的问题,而是整个移动开发链条上的问题。”

“这次事件给整个业界提了个醒,开发及编译工具应该是需要‘重兵’把守的‘城门’。”资深安全专家林正隆表示。

对于本次事件的后续影响,启明星辰副总裁欧阳梅雯告诉记者,“目前手机APP创业非常热,大部分公司为了赶进度,很多规则就模糊了。即使在安全实力很强的企业,业务部门也可能不太注重安全,抢着就把APP上线了。但一旦出现安全问题,不仅会对企业品牌产生负面影响,而且中招软件的卸载率也会很高。”

对此,张耀疆、欧阳梅雯建议,众多开发商提供的东西良莠不齐,很多中小企业不具备软件自检的能力,这类软件在市场上流转就隐藏很大风险。因此,有关部门应该建立一个不依赖任何企业的安全控制机制,把这些应用管起来。此外,尽管本次事件影响巨大,却似乎没有任何人将为此负责,这也再次凸显个人信息保护立法立规的重要性。

安全网新闻延伸阅读:app被置病毒名单公布 苹果用户表示心好累

近日,乌云网公布的一则报告消息称苹果APP应用商店内多个应用软件被植入病毒。据调查数据显示,AppStore上至少76款苹果应用被注入第三方恶意代码。下载安装这些应用的用户将面临基本信息泄露的问题。

对于用户而言,被置病毒意味着黑客已经控制了你的手机。对方可以获得你的icloud账户密码及信用卡信息等关键信息,得到相对的权限后,对方可以利用其进行刷榜或短信变现,甚至是偷账户里的钱。

从公布的名单来看,微信、12306、滴滴打车、高德地图等软件都赫然在列。

更多资讯请关注本安全网信息安全频道。相关的处理方法等安全知识尽在安全常识频道。


    • 分享到
  • 关键词
  • 手机APP

相关阅读


手机逛佰佰优惠更多

手机逛佰佰优惠更多
雷腾户外正品 冲锋衣男女情侣款四合一抓绒两件套运动户外服装

雷腾户外正品 冲锋衣男女情侣款四合一抓绒两件套运动户外服装

¥299.0

雷腾户外正品 男女两件套可脱卸冲锋衣户外 防风防水保温

雷腾户外正品 男女两件套可脱卸冲锋衣户外 防风防水保温

¥288.0

雷腾户外正品 秋冬新款冲锋衣男女儿童款户外登山骑行服防风防水

雷腾户外正品 秋冬新款冲锋衣男女儿童款户外登山骑行服防风防水

¥288.0

雷腾户外正品 冲锋衣 男女两件套防风防水保暖可脱卸冲锋衣户外

雷腾户外正品 冲锋衣 男女两件套防风防水保暖可脱卸冲锋衣户外

¥285.0

  • 评论
  • 评论
0人跟帖
以下网友言论不代表佰佰安全网观点 发表

维德勒

您还可以输入200

关闭
今日关注
编辑热推
夜间骑行过瘾安全忽忘
第247期  夜间骑行过瘾安全忽忘
你在这里吗?佰佰安全网万人踢楼火热开启
热门排行
佰佰安全网送福利