易云音乐官方公告
乌云 称,开发者用了非官方渠道下载的Xcode编译工具,导致所开发的应用被注入了第三方代码,会主动向一个 站上传应用和系统的基本信息。
移动安全专家表示,该病毒对于泄露隐私的威胁并不严重,用户不用过分担心账 安全。用户应该选择卸载应用,或者等待升级更新即可。
已知有后门的iOS App列表
站长之家(ChinaZ.com)9月18日消息,今天早上有微博爆出的因XCodeGhost受感染,从而由XCode开发工具编译出来的App被注入了第三方代码,再由此为后门上传数据。在这之后,乌云漏洞平台也详细披露了来龙去脉。
经过测试,所涉及的App包括 易云音乐、滴滴出行、12306、中国联通手机营业厅、高德地图、简书、豌豆荚的开眼、 易公开课、下厨房、51卡保险箱、同花顺以及中信银行动卡空间。
目前 易云音乐已发布官方公告表示其iPhone应用确实因使用非官方渠道开发工具而被植入了第三方代码。这部分代码会向向第三方 站上传产品自身的部分基本信息,比如安装时间、应用ID、应用名称、系统版本、语言和国家,且“此次涉及的信息并不包括用户的个人信息”。而其它App暂时还未有公告放出,站长之家将持续关注此事件。
不过此次的Xcode恶意代码并没有那么严重,由于苹果本身权限限制比较严格,这类信息的泄露相对来说威胁轻微,用户并不必过分担心账 安全。目前只需等待开发者重新开发安装包来替换原来的文件,到时用户更新应用即可。如果有安装上述APP可以前往苹果官 修改Apple ID密码以保障安全。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!