當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

兩大安全平臺(tái)同時(shí)爆發(fā)安全隱患,幕后黑手在哪里?

 2015-09-22 15:09  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

上個(gè)周末對(duì)眾多的程序猿來(lái)說(shuō)無(wú)疑是一個(gè)通宵達(dá)旦的周末。先是史上最安全的IOS操作系統(tǒng)爆發(fā)了XcodeGhost事件,緊接著獵豹公布了安卓系統(tǒng)的“幽靈推”病毒。兩大平臺(tái)同時(shí)爆發(fā)了手機(jī)安全隱患。

XcodeGhost事件源自一個(gè)技術(shù)宅的實(shí)驗(yàn)?

近日,多款知名社交、地圖、出行App的iPhone版被爆出有“惡意代碼”。此次的“XcodeGhost”事件之所以熱度極高,很重要的一個(gè)原因是受到影響的用戶(hù)數(shù)量極多。

據(jù)國(guó)內(nèi)某安全機(jī)構(gòu)聲明,通過(guò)對(duì)14.5萬(wàn)App的掃描,發(fā)現(xiàn)有344款A(yù)pp都感染了惡意程序,其中不乏微信、12306、高德地圖、滴滴打車(chē)等熱門(mén)App。據(jù)另一家安全機(jī)構(gòu)發(fā)布的報(bào)告,保守估計(jì),受這次事件影響的用戶(hù)數(shù)超過(guò)1億。這可能是蘋(píng)果AppStore上線以來(lái),涉及用戶(hù)數(shù)最多的一起安全事件。

盡管一個(gè)名為“XcodeGhost-Auther”的新注冊(cè)微博號(hào)自稱(chēng)為病毒的作者,并發(fā)文澄清,“所謂的XcodeGhost只是苦逼iOS開(kāi)發(fā)者的一次意外發(fā)現(xiàn)”,“出于私心,我在代碼中加入了廣告功能”。但這樣牽強(qiáng)的說(shuō)法瞬間就遭到了手機(jī)安全領(lǐng)域?qū)<业馁|(zhì)疑。

據(jù)烏云作者群里的@onevcat算了一筆賬:

“微信用戶(hù)總數(shù)5億日活70%。每天每人就算5個(gè)POST請(qǐng)求,每個(gè)請(qǐng)求300Byte,日流入流量就接近500G,以及17.5億次請(qǐng)求。據(jù)說(shuō)服務(wù)器在亞馬遜,那么資費(fèi)算一下每個(gè)月應(yīng)該是存儲(chǔ)$450,請(qǐng)求$260K。這還只是單單一個(gè)微信,再算上網(wǎng)易云音樂(lè)等等,每月四五十萬(wàn)刀僅僅是苦逼iOS開(kāi)發(fā)者的個(gè)人實(shí)驗(yàn)?”

很多業(yè)內(nèi)專(zhuān)家指出,這是黑客處于商業(yè)利益的一次蓄謀已久的攻擊。據(jù)360的涅槃團(tuán)隊(duì)的分析,XcodeGhost的目的極有可能是用于應(yīng)用推廣、偽造內(nèi)購(gòu)頁(yè)面、通過(guò)遠(yuǎn)程控制在用戶(hù)手機(jī)上提示等惡意的木馬行為。

根據(jù)近期對(duì)媒體的監(jiān)測(cè),一些好事網(wǎng)友也在知乎論壇上匿名指幕后黑手為某助手。

造成“XcodeGhost”事件在一定程度上是因?yàn)閲?guó)內(nèi)的IOS開(kāi)發(fā)者下載官方的Xcode時(shí)比較慢。在追求快的移動(dòng)互聯(lián)網(wǎng)時(shí)代,很多IOS開(kāi)發(fā)者會(huì)通過(guò)其他途徑(比如迅雷等)下載Xcode,這也給了某些惡意軟件可乘之機(jī)。這在一定程度上也反映出,現(xiàn)在的開(kāi)發(fā)人員的安全意識(shí)需要加強(qiáng),除了要使用正版官方的工具,同時(shí)也要注意開(kāi)發(fā)環(huán)境的安全。

目前的許多網(wǎng)友提供了一些針對(duì)性的解決方案:

1.從官方渠道下載Xcode

2.程序員開(kāi)發(fā)應(yīng)該更加嚴(yán)謹(jǐn)?shù)氖褂媒?jīng)過(guò)校檢的Xcode開(kāi)發(fā)工具

3.蘋(píng)果改善官方APPStore連接速度

4.官方APPStore改進(jìn)APP審核機(jī)制

“XcodeGhost”事件還在繼續(xù)演變,UU安全提醒大家注意數(shù)據(jù)安全,保護(hù)隱私和密碼應(yīng)該從幾個(gè)方面去加強(qiáng)對(duì)手機(jī)的安全防護(hù):

1、基于安全的考慮,最好對(duì)涉及到的密碼、支付方式等進(jìn)行修改;

2、不要越獄,只從官方市場(chǎng)下載軟件,當(dāng)有人試圖套取你的iCloud帳戶(hù)密碼或者其他重要帳戶(hù)密碼、手機(jī)驗(yàn)證碼時(shí),必須謹(jǐn)慎對(duì)待;

3、已中招軟件,穩(wěn)妥起見(jiàn)暫時(shí)不要打開(kāi),靜待更新。目前微信等已經(jīng)進(jìn)行了修復(fù)并將版本修復(fù),用戶(hù)升級(jí)到新版即可;

4、為確保安全,用戶(hù)也可以選擇暫時(shí)卸載那些受影響軟件。保險(xiǎn)起見(jiàn),修改AppleID密碼,iCloud帳戶(hù)密碼。

“幽靈推”獵豹的煙霧彈?

當(dāng)大家在微博微信上熱議Xcode事件的時(shí)間,一個(gè)名為“幽靈推”的手機(jī)病毒正在席卷全球,全球200多個(gè)國(guó)家和地區(qū)檢出病毒;近3500個(gè)品牌1.5萬(wàn)個(gè)機(jī)型被入侵;每天感染超過(guò)60萬(wàn)部安卓手機(jī)。該病毒還自帶ROOT模塊,入侵即獲得系統(tǒng)最高權(quán)限,為所欲為。

通過(guò)病毒分析發(fā)現(xiàn),大部分文件中包含了一家商業(yè)公司的數(shù)字簽名。通常情況下,數(shù)字簽名由公司持有,不可偽造。這家商業(yè)公司位于深圳,名字是新銀河技術(shù)有限公司。

該公司的主要業(yè)務(wù)是開(kāi)發(fā)刷機(jī)工具,分發(fā)安卓APP,并在一些流行招聘網(wǎng)站上大量招聘安卓工程師,宣稱(chēng)擁有1.4億用戶(hù)。從該公司的業(yè)務(wù)形態(tài)上結(jié)合幽靈推的“犯案”手法,我們不難發(fā)現(xiàn)幽靈推其實(shí)就是一個(gè)APP推廣營(yíng)銷(xiāo)工具。

該病毒會(huì)隱藏在一些流行軟件、游戲中,如《會(huì)說(shuō)話(huà)的湯姆貓3》。如果在非正規(guī)渠道下載應(yīng)用,就很容易中招。它還會(huì)通過(guò)廣告軟件或?yàn)g覽器界面的廣告進(jìn)行傳播。

據(jù)某互聯(lián)網(wǎng)公司的公關(guān)人員分析,從媒體曝光的角度看,這非常像是獵豹的一次公關(guān)炒作?;舅械拿襟w都以《超級(jí)病毒“幽靈推”日感染60萬(wàn)手機(jī)的》為標(biāo)題,文章中大部分內(nèi)容都提及了獵豹軟件。

據(jù)悉,針對(duì)“幽靈推”,UU安全聲稱(chēng)可以相對(duì)穩(wěn)妥的解決。用戶(hù)可以通過(guò)UU安全下載綠色軟件,通過(guò)禁止后臺(tái)、禁止聯(lián)網(wǎng)、禁止讀隱私將“幽靈推”扼殺在瞬時(shí)ROOT之前從而最大程度的保護(hù)手機(jī)安全。據(jù)UU安全的相關(guān)技術(shù)人員介紹,“幽靈推”盡管看起來(lái)風(fēng)險(xiǎn)很大,但其主要是針對(duì)安卓2.2-4.4版本,用戶(hù)只需將版本升級(jí)到安卓5.0以上版本即可不必太擔(dān)心受“幽靈推”的影響。另外UU安全市場(chǎng)相關(guān)人員呼吁大家要強(qiáng)化手機(jī)安全保護(hù)意識(shí)。下載軟件應(yīng)該在主流應(yīng)用商店下載。手機(jī)病毒的一般侵入模式為通過(guò)對(duì)一些軟件(如閱讀類(lèi)軟件、單機(jī)游戲類(lèi)軟件等)嵌入代碼,通過(guò)這些軟件的運(yùn)行,木馬在后臺(tái)運(yùn)行。而主流應(yīng)用商店的安全審核機(jī)制中會(huì)對(duì)代碼的簽名進(jìn)行比對(duì),所以會(huì)相對(duì)比較安全。

從最近爆發(fā)的兩個(gè)移動(dòng)安全隱患案例中,我們不難發(fā)現(xiàn)無(wú)論是IOS平臺(tái)還是安卓平臺(tái),安全隱患隨時(shí)存在,用戶(hù)需要強(qiáng)化手機(jī)安全保護(hù)意識(shí)。同時(shí),在這個(gè)用戶(hù)為王,渠道主宰的移動(dòng)互聯(lián)網(wǎng)時(shí)代,各大APP絞盡腦汁地多搶用戶(hù),卻置用戶(hù)的隱私安全、交易安全、用戶(hù)體驗(yàn)于不顧,值得大家深思。如果大家都在急功近利地謀求商業(yè)利益,而忽略用戶(hù)的體驗(yàn),只能說(shuō)最后的商業(yè)利益也極有可能是竹籃打水一場(chǎng)空。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門(mén)排行

信息推薦