国内知名 App 被注入代码:滴滴出行、高德地图未能幸免

Broadcasted at September 18, 2015 at 10:07PM:
说不定更加严重的后果还在后面呢,只是我们都还不知道,现在国家需要的信息越来越多,难保哪一天不出问题。

今天早上,微博用户 JoeyBlue_ 发消息称:“一个朋友告诉我他们用了在非官方渠道下载的 Xcode 编译出来的 app 被注入了第三方的代码,会向一个网站上传数据,目前已知两个知名的 App 被注入。”下午,乌云网一篇题为“XCode编译器里有鬼 – XCodeGhost样本分析”的文章对整个事件做了简单梳理。

有兴趣研究这个漏洞的读者,可以仔细阅读一下乌云网的技术文章。

值得一提的是,Twitter 上已经有用户进行了实际测验,发现目前受到影响的 App 不仅限于前文所述的两个知名 App,而且包括其他同样使用范围广泛的 App 应用,其中就包括滴滴出行和高德地图。

Twitter 用户 @fannheyward 下午发推,指出“网易云音乐,中信银行动卡空间,12306,滴滴打车”会受到影响 (如图)。

Screen shot 2015-09-18 at 6.09.23 PM.png

Twitter 用户 @Aveline_Swan 发推文,补充“中国联通客户端”也在受影响的 App 范围之内 (如图)。

Screen shot 2015-09-18 at 6.12.01 PM.png

Twitter 上有用户提出质疑,认为这个问题和苹果 App Store 的审核有关,但是也有 Twitter 用户反驳 (如图)。

Screen shot 2015-09-18 at 6.17.31 PM.png

受影响的 App 甚至还有号称在国内占有 80% 市场份额的高德地图 (如图)。

Screen shot 2015-09-18 at 6.20.16 PM.pngScreen shot 2015-09-18 at 6.20.57 PM.png

受到影响的包括豌豆荚旗下的 App 应用,该公司的官方 Twitter 帐号已经做出回应,表示工程师正在修复 (如图)。

Screen shot 2015-09-18 at 6.23.33 PM.png

虽然是一次“泄露事件”,但是有 Twitter 用户表示,“要感谢 XcodeGhost,揭露了行业太多问题。”

Screen shot 2015-09-18 at 6.25.38 PM.png

*文章为作者独立观点,不代表虎嗅网立场

p-89EKCgBk8MZdE.gif
以上内容由IFTTT自动发布,原文地址:http://www.huxiu.com/article/126355/1.html?f=wangzhan

Related Articles

Quote Of The Day