新聞源 財富源

2024年12月21日 星期六

財經 > 滾動新聞 > 正文

字號:  

多款蘋果APP遭感染 過億用戶隱私存洩露風險

  • 發佈時間:2015-09-21 16:55:00  來源:羊城晚報  作者:佚名  責任編輯:羅伯特

  多款蘋果APP遭惡意代碼感染

  存在洩露個人隱私危險,受影響用戶可能超過1億

  據新華社電 近日,多款知名社交、地圖、出行APP的iPhone版被爆出有“惡意代碼”,騰訊發佈報告稱受影響用戶可能超過1億。記者多方採訪了解到,此次事件“源頭”叫Xcode,受惡意代碼影響,由這款工具開發的iOS版APP以及MacOS的程式都會被影響,都存在洩露個人隱私的危險。

  非官方版本Xcode引發

  此次事件的主角是Xcode,iPhone上的APP和mac上的程式很多是用Xcode寫出來的。除了蘋果公司的官方版本,還有一些非官方版本的Xcode,在下載速度和方便性上,非官方版本有一定優勢,因此很多國內開發者也樂於使用。但是,這次引發問題的正是這些非官方版本的Xcode。

  對於此次安全事件,最權威的發佈來自國家級網路安全應急機構——國家網際網路應急中心(CNCERT)。14日,CNCERT發佈的《關於使用非蘋果官方Xcode存在植入惡意代碼情況的預警通報》中提到,“開發者使用非蘋果公司官方渠道的Xcode工具開發蘋果應用程式(蘋果APP)時,會向正常的蘋果APP中植入惡意代碼。被植入惡意程式的蘋果APP可以在App Store正常下載並安裝使用。該惡意代碼具有資訊竊取行為,並具有進行惡意遠端控制的功能。”這意味著,只要用這款工具開發的蘋果APP,都有洩露個人隱私的可能。

  記者了解到,多款知名音樂、出行APP均由該代碼寫作。“騰訊安全應急響應中心”19日發佈報告稱,“我們發現App Store下載量最高的5000個APP中有76款APP被Xcode Ghost感染,其中不乏大公司的知名應用,也有不少金融類應用,還有諸多民生類應用。根據保守估計,受這次事件影響的用戶數超過1億”。

  “360安全播報平臺”19日上午通報稱,360安全團隊“掃描了多個APP,共發現344款APP感染Xcode Ghost木馬,其中不乏用戶量很廣的APP,涉及網際網路、金融、鐵路航空、遊戲等領域”,“目前已知漏洞會收集用戶資訊以及模倣iCloud登錄界面要求用戶輸入賬號密碼”。

  受影響APP啟動補救

  受影響APP也啟動補救工作。例如微信團隊18日晚就發佈説明,稱“最新版本微信已經解決此問題,用戶可升級微信自行修復,此問題不會給用戶造成直接影響”,“目前尚沒有發現用戶會因此造成資訊或者財産的直接損失”。

  對於可能受影響的企業或者用戶,這時能做些什麼?記者多方了解到,目前一些安全企業已推出了相關安全檢測産品。其中,知名安全公司“啟明星辰積極防禦實驗室”推出了企業級檢測軟體,盤古團隊推出了面向個人用戶的Xcode病毒檢測APP。

  綜合來看,以往安全事件多是某APP的個體事件,但此次安全事件則算得上系統性事件。對此,安言諮詢總經理張耀疆認為,“這起事件反映了一種潛在風險,即在用戶甚至開發商不知曉的情況下,也有洩露所有個人資訊的可能性。即使這次解決了,開發者也很難保證下次不出現類似問題,因為這不是一家能解決的問題,而是整個移動開發鏈條上的問題。”

  “這次事件給整個業界提了個醒,開發及編譯工具應該是需要‘重兵’把守的‘城門’。”資深安全專家林正隆表示。

  部分受病毒影響的APP及版本

  相關APP 版本

  滴滴打車 3.9.7

  同花順 9.26.03

  中國聯通網上營業廳 3.2

  中信銀行動卡空間 3.3.12

  微信IOS 6.2.5

  網易公開課 4.2.8

  憤怒的小鳥2 2.1.1

  炒股公開課 3.10.02-3.10.01

  股票雷達 5.6.1

  南京銀行 3.6-3.0.4

  南方航空 2.6.5.0730-2.6.5

  資料來自360NirvanTeam團隊

  製表/伍岩龍

蘋果 詳細

漲幅榜 更多

排名 股票名稱 最新價 漲跌幅
1 北玻股份 3.55 9.91%
2 共達電聲 11.80 6.21%
3 歌爾股份 14.11 5.14%
4 超聲電子 10.11 3.59%
5 南洋科技 18.68 3.49%

跌幅榜 更多

排名 股票名稱 最新價 漲跌幅
1 長園集團 17.19 -3.54%
2 浪潮資訊 23.85 -3.17%
3 藍思科技 24.94 -2.88%
4 立訊精密 23.50 -2.81%
5 長盈精密 18.20 -1.99%

熱圖一覽

  • 股票名稱 最新價 漲跌幅