在AppStore上架多個應(yīng)用被注入第三方惡意代碼,會將用戶信息發(fā)送到病毒作者服務(wù)器,好在目前病毒服務(wù)器已經(jīng)被關(guān)閉。【手機app中毒怎么辦】
app被置病毒 圖片來自于網(wǎng)絡(luò)
烏云網(wǎng)稱,開發(fā)者用了非官方渠道下載的Xcode編譯工具,導(dǎo)致所開發(fā)的應(yīng)用被注入了第三方代碼,會主動向一個網(wǎng)站上傳應(yīng)用和系統(tǒng)的基本信息。
目前,已經(jīng)公開確認(rèn)受到此病毒影響的應(yīng)用為網(wǎng)易云音樂最新版v2.8.3,網(wǎng)易云音樂方面也表示,目前感染制作者的服務(wù)器已關(guān)閉,不會產(chǎn)生任何威脅。另外,此次感染設(shè)計信息皆為產(chǎn)品的系統(tǒng)信息,無法調(diào)取和泄露用戶的個人信息。有安全方面人士爆料稱,受到影響的應(yīng)用還有12306、高德地圖等20個應(yīng)用。
移動安全專家表示,該病毒對于泄露隱私的威脅并不嚴(yán)重,用戶不用過分擔(dān)心賬號安全。用戶應(yīng)該選擇卸載應(yīng)用,或者等待升級更新即可。
站長之家(ChinaZ.com)9月18日消息,今天早上有微博爆出的因XCodeGhost受感染,從而由XCode開發(fā)工具編譯出來的App被注入了第三方代碼,再由此為后門上傳數(shù)據(jù)。在這之后,烏云漏洞平臺也詳細(xì)披露了來龍去脈。
經(jīng)過測試,所涉及的App包括網(wǎng)易云音樂、滴滴出行、12306、中國聯(lián)通手機營業(yè)廳、高德地圖、簡書、豌豆莢的開眼、網(wǎng)易公開課、下廚房、51卡保險箱、同花順以及中信銀行動卡空間。
根據(jù)烏云漏洞報告平臺與硅谷安全公司Palo Alto發(fā)布安全預(yù)警稱,在App Store商家的多個應(yīng)用被注入Xcode第三方惡意代碼,這個代碼可以將用戶的信息發(fā)送到黑客的服務(wù)器上。不過目前所知道的是病毒作者接收數(shù)據(jù)網(wǎng)站的服務(wù)器已經(jīng)關(guān)閉,所以上傳的信息暫時未知。
目前網(wǎng)易云音樂已發(fā)布官方公告表示其iPhone應(yīng)用確實因使用非官方渠道開發(fā)工具而被植入了第三方代碼。這部分代碼會向向第三方網(wǎng)站上傳產(chǎn)品自身的部分基本信息,比如安裝時間、應(yīng)用ID、應(yīng)用名稱、系統(tǒng)版本、語言和國家,且“此次涉及的信息并不包括用戶的個人信息”。而其它App暫時還未有公告放出,站長之家將持續(xù)關(guān)注此事件。
不過此次的Xcode惡意代碼并沒有那么嚴(yán)重,由于蘋果本身權(quán)限限制比較嚴(yán)格,這類信息的泄露相對來說威脅輕微,用戶并不必過分擔(dān)心賬號安全。目前只需等待開發(fā)者重新開發(fā)安裝包來替換原來的文件,到時用戶更新應(yīng)用即可。如果有安裝上述APP可以前往蘋果官網(wǎng)修改Apple ID密碼以保障安全。