阿里巴巴移動安全專家近日在烏云平臺上傳的一份安全報告稱,通過第三方渠道下載的iOS開發工具Xcode被植入了惡意代碼,用該惡意Xcode編譯的App會泄漏手機隱私信息,并將這些信息上傳到病毒作者的服務器上。多家互聯網公司18日晚間發表了回應。
根據阿里移動安全專家的這份報告,用戶被上傳的信息主要是時間、應用名稱、系統版本、語言、國家等信息。此外,受感染的App可能會彈出釣魚網站,或誘導用戶安裝下載其他應用等。
據阿里移動安全團隊從應用市場中發現,多款熱門應用存在該問題,掃描出的結果中也證實了網友上報的部分案例。截至18日深夜,已發現被植入惡意代碼的iOS應用包括:部分版本的微信、12306、高德地圖、網易云音樂、滴滴出行、中信銀行動卡空間、同花順、下廚房等。
阿里移動安全提醒,為避免信息泄漏,建議用戶及時刪除中毒App,待更新升級確認安全后再安裝使用。開發者如需使用開發工具,建議從蘋果官方渠道下載Xcode。也有安全專家建議用戶盡快修改Apple ID密碼。
據悉,阿里移動安全團隊通過進一步分析發現,2015年初就有XCode6.1-6.4版本被插入惡意代碼并提供下載,預計大量蘋果系統的App應用已受此問題影響。目前感染源制作者的服務器已關閉,暫時不會有更多影響。
多家互聯網公司18日先后對此發表了聲明。
騰訊微信團隊通過認證微博發表回應稱,該問題僅存在微信的iOS 6.2.5版本中,最新版本微信已經解決此問題,用戶可升級微信自行修復。
“目前尚沒有發現用戶會因此造成信息或者財產的直接損失,但是微信團隊將持續關注和監測。”微信方面在回應中說。
網易云音樂對此回應稱,此次感染涉及的信息皆為產品信息,無法調取和泄露用戶的個人信息。
滴滴公司18日晚間發出聲明表示,用戶的個人信息不會受到任何泄露及影響,與此同時,滴滴出行正第一時間更新新版App。
19日早間,高德公司回應稱被此次受影響的僅有高德地圖7.3.8版本,已第一時間提交新版本正在等待蘋果商店審核通過。
阿里移動安全認為,雖然此次XCodeGhost尚未有嚴重的惡意行為,但是這種通過開發工具植入惡意代碼的病毒傳播方式,在iOS上還是首次,值得警惕。(記者張遙)
版權聲明:
凡注明來源為"天津都市網"的所有文字、圖片、音視頻、美術設計和程序等作品,版權均屬天津都市網或相關權利人專屬所有或持有所有。未經本網書面授權,不得進行一切形式的下載、轉載或建立鏡像。否則以侵權論,依法追究相關法律責任。
查看所有評論正有(0)人在評論
網友評論僅供網友表達個人看法,并不表明本網同意其觀點或證實其描述