上個(gè)周末對(duì)眾多的程序猿來說無疑是一個(gè)通宵達(dá)旦的周末。先是史上最安全的IOS操作系統(tǒng)爆發(fā)了XcodeGhost事件,緊接著獵豹公布了安卓系統(tǒng)的“幽靈推”病毒。兩大平臺(tái)同時(shí)爆發(fā)了手機(jī)安全隱患。
XcodeGhost事件源自一個(gè)技術(shù)宅的實(shí)驗(yàn)?
近日,多款知名社交、地圖、出行App的iPhone版被爆出有“惡意代碼”。此次的“XcodeGhost”事件之所以熱度極高,很重要的一個(gè)原因是受到影響的用戶數(shù)量極多。
據(jù)國內(nèi)某安全機(jī)構(gòu)聲明,通過對(duì)14.5萬App的掃描,發(fā)現(xiàn)有344款A(yù)pp都感染了惡意程序,其中不乏微信、12306、高德地圖、滴滴打車等熱門App。據(jù)另一家安全機(jī)構(gòu)發(fā)布的報(bào)告,保守估計(jì),受這次事件影響的用戶數(shù)超過1億。這可能是蘋果AppStore上線以來,涉及用戶數(shù)最多的一起安全事件。
盡管一個(gè)名為“XcodeGhost-Auther”的新注冊(cè)微博號(hào)自稱為病毒的作者,并發(fā)文澄清,“所謂的XcodeGhost只是苦逼iOS開發(fā)者的一次意外發(fā)現(xiàn)”,“出于私心,我在代碼中加入了廣告功能”。但這樣牽強(qiáng)的說法瞬間就遭到了手機(jī)安全領(lǐng)域?qū)<业馁|(zhì)疑。
據(jù)烏云作者群里的@onevcat算了一筆賬:
“微信用戶總數(shù)5億日活70%。每天每人就算5個(gè)POST請(qǐng)求,每個(gè)請(qǐng)求300Byte,日流入流量就接近500G,以及17.5億次請(qǐng)求。據(jù)說服務(wù)器在亞馬遜,那么資費(fèi)算一下每個(gè)月應(yīng)該是存儲(chǔ)$450,請(qǐng)求$260K。這還只是單單一個(gè)微信,再算上網(wǎng)易云音樂等等,每月四五十萬刀僅僅是苦逼iOS開發(fā)者的個(gè)人實(shí)驗(yàn)?”
很多業(yè)內(nèi)專家指出,這是黑客處于商業(yè)利益的一次蓄謀已久的攻擊。據(jù)360的涅槃團(tuán)隊(duì)的分析,XcodeGhost的目的極有可能是用于應(yīng)用推廣、偽造內(nèi)購頁面、通過遠(yuǎn)程控制在用戶手機(jī)上提示等惡意的木馬行為。
根據(jù)近期對(duì)媒體的監(jiān)測(cè),一些好事網(wǎng)友也在知乎論壇上匿名指幕后黑手為某助手。
造成“XcodeGhost”事件在一定程度上是因?yàn)閲鴥?nèi)的IOS開發(fā)者下載官方的Xcode時(shí)比較慢。在追求快的移動(dòng)互聯(lián)網(wǎng)時(shí)代,很多IOS開發(fā)者會(huì)通過其他途徑(比如迅雷等)下載Xcode,這也給了某些惡意軟件可乘之機(jī)。這在一定程度上也反映出,現(xiàn)在的開發(fā)人員的安全意識(shí)需要加強(qiáng),除了要使用正版官方的工具,同時(shí)也要注意開發(fā)環(huán)境的安全。
目前的許多網(wǎng)友提供了一些針對(duì)性的解決方案:
1.從官方渠道下載Xcode
2.程序員開發(fā)應(yīng)該更加嚴(yán)謹(jǐn)?shù)氖褂媒?jīng)過校檢的Xcode開發(fā)工具
3.蘋果改善官方APPStore連接速度
4.官方APPStore改進(jìn)APP審核機(jī)制
“XcodeGhost”事件還在繼續(xù)演變,UU安全提醒大家注意數(shù)據(jù)安全,保護(hù)隱私和密碼應(yīng)該從幾個(gè)方面去加強(qiáng)對(duì)手機(jī)的安全防護(hù):
1、基于安全的考慮,最好對(duì)涉及到的密碼、支付方式等進(jìn)行修改;
2、不要越獄,只從官方市場下載軟件,當(dāng)有人試圖套取你的iCloud帳戶密碼或者其他重要帳戶密碼、手機(jī)驗(yàn)證碼時(shí),必須謹(jǐn)慎對(duì)待;
3、已中招軟件,穩(wěn)妥起見暫時(shí)不要打開,靜待更新。目前微信等已經(jīng)進(jìn)行了修復(fù)并將版本修復(fù),用戶升級(jí)到新版即可;
4、為確保安全,用戶也可以選擇暫時(shí)卸載那些受影響軟件。保險(xiǎn)起見,修改AppleID密碼,iCloud帳戶密碼。
“幽靈推”獵豹的煙霧彈?
當(dāng)大家在微博微信上熱議Xcode事件的時(shí)間,一個(gè)名為“幽靈推”的手機(jī)病毒正在席卷全球,全球200多個(gè)國家和地區(qū)檢出病毒;近3500個(gè)品牌1.5萬個(gè)機(jī)型被入侵;每天感染超過60萬部安卓手機(jī)。該病毒還自帶ROOT模塊,入侵即獲得系統(tǒng)最高權(quán)限,為所欲為。
通過病毒分析發(fā)現(xiàn),大部分文件中包含了一家商業(yè)公司的數(shù)字簽名。通常情況下,數(shù)字簽名由公司持有,不可偽造。這家商業(yè)公司位于深圳,名字是新銀河技術(shù)有限公司。
該公司的主要業(yè)務(wù)是開發(fā)刷機(jī)工具,分發(fā)安卓APP,并在一些流行招聘網(wǎng)站上大量招聘安卓工程師,宣稱擁有1.4億用戶。從該公司的業(yè)務(wù)形態(tài)上結(jié)合幽靈推的“犯案”手法,我們不難發(fā)現(xiàn)幽靈推其實(shí)就是一個(gè)APP推廣營銷工具。
該病毒會(huì)隱藏在一些流行軟件、游戲中,如《會(huì)說話的湯姆貓3》。如果在非正規(guī)渠道下載應(yīng)用,就很容易中招。它還會(huì)通過廣告軟件或?yàn)g覽器界面的廣告進(jìn)行傳播。
據(jù)某互聯(lián)網(wǎng)公司的公關(guān)人員分析,從媒體曝光的角度看,這非常像是獵豹的一次公關(guān)炒作?;舅械拿襟w都以《超級(jí)病毒“幽靈推”日感染60萬手機(jī)的》為標(biāo)題,文章中大部分內(nèi)容都提及了獵豹軟件。
據(jù)悉,針對(duì)“幽靈推”,UU安全聲稱可以相對(duì)穩(wěn)妥的解決。用戶可以通過UU安全下載綠色軟件,通過禁止后臺(tái)、禁止聯(lián)網(wǎng)、禁止讀隱私將“幽靈推”扼殺在瞬時(shí)ROOT之前從而最大程度的保護(hù)手機(jī)安全。據(jù)UU安全的相關(guān)技術(shù)人員介紹,“幽靈推”盡管看起來風(fēng)險(xiǎn)很大,但其主要是針對(duì)安卓2.2-4.4版本,用戶只需將版本升級(jí)到安卓5.0以上版本即可不必太擔(dān)心受“幽靈推”的影響。另外UU安全市場相關(guān)人員呼吁大家要強(qiáng)化手機(jī)安全保護(hù)意識(shí)。下載軟件應(yīng)該在主流應(yīng)用商店下載。手機(jī)病毒的一般侵入模式為通過對(duì)一些軟件(如閱讀類軟件、單機(jī)游戲類軟件等)嵌入代碼,通過這些軟件的運(yùn)行,木馬在后臺(tái)運(yùn)行。而主流應(yīng)用商店的安全審核機(jī)制中會(huì)對(duì)代碼的簽名進(jìn)行比對(duì),所以會(huì)相對(duì)比較安全。
從最近爆發(fā)的兩個(gè)移動(dòng)安全隱患案例中,我們不難發(fā)現(xiàn)無論是IOS平臺(tái)還是安卓平臺(tái),安全隱患隨時(shí)存在,用戶需要強(qiáng)化手機(jī)安全保護(hù)意識(shí)。同時(shí),在這個(gè)用戶為王,渠道主宰的移動(dòng)互聯(lián)網(wǎng)時(shí)代,各大APP絞盡腦汁地多搶用戶,卻置用戶的隱私安全、交易安全、用戶體驗(yàn)于不顧,值得大家深思。如果大家都在急功近利地謀求商業(yè)利益,而忽略用戶的體驗(yàn),只能說最后的商業(yè)利益也極有可能是竹籃打水一場空。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!