2015-9-22 10:49
sinta
蘋果App Store遭入侵 幾百app中招微信有份
[img]http://static.apple.nextmedia.com/images/apple-photos/video/20150922/org/1442866276_4af7.jpg[/img]
<br>【本報訊】過千款由中國開發的iPhone應用程式(apps)被爆有漏洞,包括WeChat(微信)、滴滴打車等多款大陸apps被惡意修改,有機會盜取用戶的個人資料,甚至操控用戶手機,涉及過億名用戶受影響。事件因部份軟件工程師經非官方渠道下載app開發軟件Xcode,未為意黑客可從中植入惡意程式。有專家建議用戶下載防毒軟件自保。</br>
<br>多間保安公司發報告,指過千款在iOS平台發佈的應用程式被惡意修改,當中包括微信及滴滴打車等用戶過億的apps,大部份由內地公司開發。用戶使用後,該應用程式的版本、名稱、設備類型及國家等部份基本訊息會上傳至指定伺服器,但暫未見有用戶個人資料洩漏。</br>
<br>工程師亂用開發軟件</br>
<br>蘋果發言人表示,已在App Store刪除所有受影響的應用程式,微信回應指,該漏洞不會給用戶造成直接影響,亦未有發現造成用戶資訊或財產的直接損失;至於滴滴出行則表示,受影響的版本可能會上傳產品基本訊息,但不涉及用戶私隱。雙方均指已發放新版本應用程式解決問題。</br>
<br>據了解,事件起因是有軟件工程師使用未經官方渠道下載的Xcode,被黑客加料寫入惡意程式,工程師採用該平台開發apps,即會在不知情下被修改,結果用戶下載後即洩漏部份訊息。</br>
<br>不過香港資訊科技商會資訊保安召集人范健文認為,事件因工程師貪快,但從官方渠道下載網速緩慢,故透過非官方渠道下載。他批評大型開發商未建立安全制度,容許工程師隨意下載開發軟件;又指開發者要加強安全意識。</br>
[img]http://static.apple.nextmedia.com/images/apple-photos/apple/20150922/large/22la4p05.jpg[/img]
<br>■專家建議微信用戶下載防毒軟件避免個人資料外洩。</br>
<br>來源:[url]http://hk.apple.nextmedia.com/news/art/20150922/19304902?_ga=1.49155622.1446747252.1407231573[/url]</br>
<div id="fb-root"></div><script>(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/zh_HK/sdk.js#xfbml=1&version=v2.3"; fjs.parentNode.insertBefore(js, fjs);}(document, 'script', 'facebook-jssdk'));</script><div class="fb-post" data-href="https://www.facebook.com/3boys2girls/videos/10155927883530364/" data-width="500"><div class="fb-xfbml-parse-ignore"><blockquote cite="https://www.facebook.com/3boys2girls/videos/10155927883530364/"><p>史上最好聽的另類骨牌.....【感謝你的支持,接收更多資訊!】讚好加入專頁► 3boys2girls--------------------------------------------------主人自願犧牲當「腥鮮血奴」,巨大黑肥水蛭爽爽吸►[url]http://goo.gl/5h0R5l[/url]</p>Posted by <a href="https://www.facebook.com/3boys2girls">3boys2girls</a> on <a href="https://www.facebook.com/3boys2girls/videos/10155927883530364/">2015年9月21日</a></blockquote></div></div>