关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

两大安全平台同时爆发安全隐患,幕后黑手在哪里?

发布时间:2022-05-31 17:47:08


       上个周末对众多的程序猿来说无疑是一个通宵达旦的周末。先是史上最安全的IOS操作系统爆发了XcodeGhost事件,紧接着猎豹公布了安卓系统的“幽灵推”病毒。两大平台同时爆发了手机安全隐患。


       XcodeGhost事件源自一个技术宅的实验?

       近日,多款知名社交、地图、出行App的iPhone版被爆出有“恶意代码”。此次的“XcodeGhost”事件之所以热度极高,很重要的一个原因是受到影响的用户数量极多。


       据国内某安全机构声明,通过对14.5万App的扫描,发现有344款App都感染了恶意程序,其中不乏微信、12306、高德地图、滴滴打车等热门App。据另一家安全机构发布的报告,保守估计,受这次事件影响的用户数超过1亿。这可能是苹果AppStore上线以来,涉及用户数最多的一起安全事件。


       尽管一个名为“XcodeGhost-Auther”的新注册微博号自称为病毒的作者,并发文澄清,“所谓的XcodeGhost只是苦逼iOS开发者的一次意外发现”,“出于私心,我在代码中加入了广告功能”。但这样牵强的说法瞬间就遭到了手机安全领域专家的质疑。


       据乌云作者群里的@onevcat算了一笔账:

       “微信用户总数5亿日活70%。每天每人就算5个POST请求,每个请求300Byte,日流入流量就接近500G,以及17.5亿次请求。据说服务器在亚马逊,那么资费算一下每个月应该是存储$450,请求$260K。这还只是单单一个微信,再算上网易云音乐等等,每月四五十万刀仅仅是苦逼iOS开发者的个人实验?”

       很多业内专家指出,这是黑客处于商业利益的一次蓄谋已久的攻击。据360的涅槃团队的分析,XcodeGhost的目的极有可能是用于应用推广、伪造内购页面、通过远程控制在用户手机上提示等恶意的木马行为。


       根据近期对媒体的监测,一些好事网友也在知乎论坛上匿名指幕后黑手为某助手。

       造成“XcodeGhost”事件在一定程度上是因为国内的IOS开发者下载官方的Xcode时比较慢。在追求快的移动互联网时代,很多IOS开发者会通过其他途径(比如迅雷等)下载Xcode,这也给了某些恶意软件可乘之机。这在一定程度上也反映出,现在的开发人员的安全意识需要加强,除了要使用正版官方的工具,同时也要注意开发环境的安全。


       目前的许多网友提供了一些针对性的解决方案:

       1.从官方渠道下载Xcode

       2.程序员开发应该更加严谨的使用经过校检的Xcode开发工具

       3.苹果改善官方APPStore连接速度

       4.官方APPStore改进APP审核机制

       

       “XcodeGhost”事件还在继续演变,UU安全提醒大家注意数据安全,保护隐私和密码应该从几个方面去加强对手机的安全防护:

       1、基于安全的考虑,最好对涉及到的密码、支付方式等进行修改;

       2、不要越狱,只从官方市场下载软件,当有人试图套取你的iCloud帐户密码或者其他重要帐户密码、手机验证码时,必须谨慎对待;

       3、已中招软件,稳妥起见暂时不要打开,静待更新。目前微信等已经进行了修复并将版本修复,用户升级到新版即可;

       4、为确保安全,用户也可以选择暂时卸载那些受影响软件。保险起见,修改AppleID密码,iCloud帐户密码。


       “幽灵推”猎豹的烟雾弹?

       当大家在微博微信上热议Xcode事件的时间,一个名为“幽灵推”的手机病毒正在席卷全球,全球200多个国家和地区检出病毒;近3500个品牌1.5万个机型被入侵;每天感染超过60万部安卓手机。该病毒还自带ROOT模块,入侵即获得系统最高权限,为所欲为。

       通过病毒分析发现,大部分文件中包含了一家商业公司的数字签名。通常情况下,数字签名由公司持有,不可伪造。这家商业公司位于深圳,名字是新银河技术有限公司。

       该公司的主要业务是开发刷机工具,分发安卓APP,并在一些流行招聘网站上大量招聘安卓工程师,宣称拥有1.4亿用户。从该公司的业务形态上结合幽灵推的“犯案”手法,我们不难发现幽灵推其实就是一个APP推广营销工具。

       该病毒会隐藏在一些流行软件、游戏中,如《会说话的汤姆猫3》。如果在非正规渠道下载应用,就很容易中招。它还会通过广告软件或浏览器界面的广告进行传播。

       据某互联网公司的公关人员分析,从媒体曝光的角度看,这非常像是猎豹的一次公关炒作。基本所有的媒体都以《超级病毒“幽灵推”日感染60万手机的》为标题,文章中大部分内容都提及了猎豹软件。


       据悉,针对“幽灵推”,UU安全声称可以相对稳妥的解决。用户可以通过UU安全下载绿色软件,通过禁止后台、禁止联网、禁止读隐私将“幽灵推”扼杀在瞬时ROOT之前从而最大程度的保护手机安全。据UU安全的相关技术人员介绍,“幽灵推”尽管看起来风险很大,但其主要是针对安卓2.2-4.4版本,用户只需将版本升级到安卓5.0以上版本即可不必太担心受“幽灵推”的影响。另外UU安全市场相关人员呼吁大家要强化手机安全保护意识。下载软件应该在主流应用商店下载。手机病毒的一般侵入模式为通过对一些软件(如阅读类软件、单机游戏类软件等)嵌入代码,通过这些软件的运行,木马在后台运行。而主流应用商店的安全审核机制中会对代码的签名进行比对,所以会相对比较安全。

       


       从最近爆发的两个移动安全隐患案例中,我们不难发现无论是IOS平台还是安卓平台,安全隐患随时存在,用户需要强化手机安全保护意识。同时,在这个用户为王,渠道主宰的移动互联网时代,各大APP绞尽脑汁地多抢用户,却置用户的隐私安全、交易安全、用户体验于不顾,值得大家深思。如果大家都在急功近利地谋求商业利益,而忽略用户的体验,只能说最后的商业利益也极有可能是竹篮打水一场空。




【版权与免责声明】

本文内容来自于A5站长网平台,该文观点仅代表作者本人观点,本站仅提供信息分享服务,不拥有所有权,不承担相关法律责任。

转载的文章遵循原作者的版权声明,如果原文没有版权声明,按照目前互联网开放的原则,我们将在不通知作者的情况下,转载文章,如果我们转载的文章不符合作者的版权声明或者作者不想让我们转载您的文章的话,烦请提供相关信息发邮件至387020@qq.com,我们将及时沟通与处理。




/template/Home/Zkeys2/PC/Static