阿里巴巴移动安全专家近日在乌云平台上传的一份安全报告称,通过第三方渠道下载的iOS开发工具Xcode被植入了恶意代码,用该恶意Xcode编译的App会泄漏手机隐私信息,并将这些信息上传到病毒作者的服务器上。多家互联网公司18日晚间发表了回应。
根据阿里移动安全专家的这份报告,用户被上传的信息主要是时间、应用名称、系统版本、语言、国家等信息。此外,受感染的App可能会弹出钓鱼网站,或诱导用户安装下载其他应用等。
据阿里移动安全团队从应用市场中发现,多款热门应用存在该问题,扫描出的结果中也证实了网友上报的部分案例。截至18日深夜,已发现被植入恶意代码的iOS应用包括:部分版本的微信、12306、高德地图、网易云音乐、滴滴出行、中信银行动卡空间、同花顺、下厨房等。
阿里移动安全提醒,为避免信息泄漏,建议用户及时删除中毒App,待更新升级确认安全后再安装使用。开发者如需使用开发工具,建议从苹果官方渠道下载Xcode。也有安全专家建议用户尽快修改AppleID密码。
据悉,阿里移动安全团队通过进一步分析发现,2015年初就有XCode6.1-6.4版本被插入恶意代码并提供下载,预计大量苹果系统的App应用已受此问题影响。目前感染源制作者的服务器已关闭,暂时不会有更多影响。
多家互联网公司18日先后对此发表了声明。
腾讯微信团队通过认证微博发表回应称,该问题仅存在微信的iOS6.2.5版本中,最新版本微信已经解决此问题,用户可升级微信自行修复。
“目前尚没有发现用户会因此造成信息或者财产的直接损失,但是微信团队将持续关注和监测。”微信方面在回应中说。
网易云音乐对此回应称,此次感染涉及的信息皆为产品信息,无法调取和泄露用户的个人信息。
滴滴公司18日晚间发出声明表示,用户的个人信息不会受到任何泄露及影响,与此同时,滴滴出行正第一时间更新新版App。
19日早间,高德公司回应称被此次受影响的仅有高德地图7.3.8版本,已第一时间提交新版本正在等待苹果商店审核通过。
阿里移动安全认为,虽然此次XCodeGhost尚未有严重的恶意行为,但是这种通过开发工具植入恶意代码的病毒传播方式,在iOS上还是首次,值得警惕。(记者张遥)
新民晚报官方微信
微信号:xmwb1929
有用、有益、有趣
侬好上海由新民网出品
微信号:helloshanghai2013
吃喝玩乐、上海故事、同城活动
每天热爱上海多一点
加入小侬家族就对啦!
街谈巷议微信
微信号:xinminwangshi
街头访谈,麻辣点评
版权声明:
• 在本网站刊登的所有内容,包括但不限于文字、图片、音频视频、美术设计、程序及多媒体等信息,未经著作权人合法书面授权,不得进行一切形式的下载、转载或建立镜像。获得著作权人合法书面授权的,必须在授权范围内使用,使用时保留本网注明的"稿件来源",并自负法律责任。凡注明为其他媒体来源,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如果擅自篡改为"稿件来源:新民网",本网将依法追究责任。
• 您若对稿件处理有任何疑问或质疑,请即与新民网联系,本网将迅速给您回应并做处理。
电话:021-52921234转604208 新民网 传真:021-62677454
邮箱:稿件处理 处理时间:9:00—18:00
[展开/收起]
抓好关键补好短板 上海重拳整治环境 |
天津滨海新区危险品仓库爆炸 |
中国人民抗日战争暨世界反法西斯战争胜利 70周年 |
电梯又出事!上海长宁龙之梦一男子小腿被夹已截肢 |
北京成功获得2022年冬奥会举办权 |
沪地铁1号线早高峰故障数小时 多站客流积压 |
上海市新闻道德委员会社会监督投诉电话、来信来访地址及电子信箱:
1. 投诉专线电话:021-64023633
2. 社会监督来信地址:上海市闵行区都市路4855号2号楼 邮编:201199
3. 来访接待:
上海市闵行区都市路4855号2号楼
上海市新闻道德委员会举报中心
4. 投诉电子信箱:shsxwddwyh@163.com
上海市新闻道德委员会通过社会监督电话、来信来访接待、电子邮件等多种方式,受理社会各界对新闻机构及新闻从业人员新闻职业道德失范行为的举报和投诉,对违反职业道德的行为进行监督。
受理时间接待时间为:
工作日上午9:30--11:00;下午1:30--4:00
增值电信业务经营许可证(ICP):沪B2-20110022号 | 互联网新闻信息服务许可证:3112009001 | 信息网络传播视听节目许可证:0909381
广电节目制作经营许可证:(沪)字第536号 | 违法与不良信息举报电话15900430043 | 网络敲诈和有偿删帖
新民晚报官方网站 xinmin.cn ©2013 All rights reserved.