这两天被苹果XCodeGhost特洛伊代码感染并在iOS上传播成为移动互联网安全史有一次重大事件。据悉除了APP版本、APP名称、本地语言、iOS版本、设备类型、国家码等设备应用信息能被上报至黑客控制的服务器,能精准的区分每一台iOS设备。
AppStore下载量最高的APP中有76款APP被XCodeGhost感染,其中不乏大公司的知名应用,保守估计,受这次事件影响的用户数超过一亿;这些用户可能面临帐号泄露及经济损失的风险。
这次受影响APP的名单,惊讶于其中不乏来自各大知名公司的应用产品。影响最大的可能就是微信,此外诸多高频应用包括炒股应用同花顺、高德地图、滴滴打车、网易云音乐等。甚至还有中国联通手机营业厅赫然在列。
事件发生后,腾讯、网易、阿里巴巴等公司虽然发表了声明;但仔细阅读了这些声明发现一个共同的问题:对用户可能面临的风险避重就轻,回避自己应该承担的责任。用户如果因为帐号泄露出现了经济损失或其他后果,这些公司是不打算承担相应责任的。而这件事之所以能够这么严重,最主要的原因就是以上这些公司的开发人员不严格尊重相应的管理制度,将恶意代码意外引入,这些公司内部的管理核查又是走形式,从而使得感染了恶意代码的App通过合法的苹果应用商店发布出去。
苹果APP中毒事件,谁该来向用户道歉?之所以此次事件引发强烈关注,其中一个原因就是它攻陷了大众对苹果安全性的心理预期。这次事件也再次暴露了苹果对安全的忽视。一直以来,苹果iPhone、iPad等设备被认为是比Android等其他设备更安全的平台,接二连三的事件让苹果更安全的神话破灭。
此次事件应该是苹果App Store自上线以来遭受的规模最大的攻击了,涉及应用数量超过想象,但万幸的是XcodeGhost还在“试探性”阶段就被及时曝光,但同时也暴漏出苹果的安全审查策略亟待提升。
这次事件也对各大网络公司的开发人员敲响了警钟。对于信任他们的用户来说,开发者有责任从源头予以保证,包括代码来源的安全干净及使用正版苹果系统。使用iOS设备也不要尝试越狱,这等于是给黑客开启了安全门。
而对于普通用户来说,后果远远超过想象。黑客通过这个能力,不仅能够在受感染的iPhone中完成打开网页、发短信、打电话等常规手机行为,甚至还可以操作具备伪协议能力的大量第三方APP,完全可以理解为黑客已经基本控制了你的手机!现在用户到底怎么办?这次爆发主要受影响的是中国苹果用户,微信都中招了,赶快换苹果ID的密码是一件重要的事。
【全文完】版权声明:
1、陕西弈聪永盈会手机官网内容中凡注明“来源:XXX(非陕西弈聪永盈会手机官网)”的作品,转载自其它媒体,转载目的在于传递更多信息,其中涉及的永盈会手机官网建设,永盈会手机官网优化,百度关键词优化,西安软件开发等技术细节并不代表本站赞同支持其观点,并不对其真实性负责。对于署名“陕西弈聪”的作品系本站版权所有,任何人转载请署名来源,否则陕西弈聪将追究其相关法律责任。
2、本站内容中未声明为“原创”的内容可能源自其它永盈会手机官网,但并不代表本站支持其观点,对此带来的法律纠纷及其它责任与我方无关。如果此内容侵犯了您的权益,请联系我方进行删除。