分享至
【手机中国 软件】9月17日晚,国内著名漏洞报告平台乌云网曝出一条消息,称非官方渠道开发工具XcodeGhost编译出的App被注入了第三方代码,会向一个网站上传数据,目前已知两个知名App被注入,其中之一便是网易云音乐,另据360网络攻防实验室所公布的信息显示,高德地图、滴滴出行、微信iOS等也在感染之列。
被注入代码的应用会上传产品自身的部分基本信息,包括安装时间、应用id,应用名称、系统版本以及国家和语言,病毒的制作者会将这些信息传送至与Apple官方十分相似的仿冒网站,专门用来收集数据。目前该网站服务器已经关闭,且病毒作者很可能是个老手,不排除以后还将继续作案的可能。
爆料者称这种病毒传播方式在iOS上还属首次,并提醒开发者务必小心。网易云音乐已经做出回应,称感染仅涉及产品系统信息,不会调取泄露个人信息,且服务器已经关闭不会再产生威胁。
本文来源:手机中国
责任编辑:
王晓易_NE0011
