(樂購(gòu)網(wǎng)專欄 作者:最科技)蘋果應(yīng)用商店這幾天都不太太平,才剛剛曝光出現(xiàn)了一個(gè)能致使程序一升級(jí)即崩潰的插件,這會(huì)兒又傳出一個(gè)消息:安全研究人員破獲了iOS應(yīng)用商店中另一個(gè)應(yīng)用中第一個(gè)已知的惡意軟件的實(shí)例。
這是個(gè)俄語應(yīng)用,名為“Find and Call”,它混跡于蘋果商店和 Google Play中,本質(zhì)上是個(gè)木馬,日前被卡巴斯基反病毒專家揪了出來。它竊取使用者們的地址簿并將它們上傳到遠(yuǎn)程服務(wù)器上。一旦上傳后,服務(wù)器就會(huì)按照受害者聯(lián)系人名單給他們的手機(jī)和郵箱發(fā)送垃圾郵件,鼓動(dòng)受害者們使用 Find and Call 這個(gè)應(yīng)用,除此之外,這個(gè)應(yīng)用還從受害者們的手機(jī)上捕獲他們的GPS坐標(biāo),并將他們傳到服務(wù)器上。
據(jù)Wired報(bào)道,蘋果的發(fā)言人Trudy Muller告訴Wired說:“這個(gè)Find and Call應(yīng)用已從蘋果應(yīng)用商店被下架了,它未經(jīng)授權(quán)就使用用戶的地址簿數(shù)據(jù),違反了蘋果應(yīng)用商店的規(guī)則。”除了從蘋果應(yīng)用商店被刪,這個(gè)宣稱可以簡(jiǎn)化你的聯(lián)系單的應(yīng)用似乎也被趕出了 Google Play。
但是Find and Call應(yīng)用其實(shí)是請(qǐng)求過授權(quán)的,它詢問過使用者是否“在電話簿中查找好友?”,只是一旦使用者同意,它就會(huì)竊取使用者的各種聯(lián)系方式并以他們的聯(lián)系人列表為目標(biāo)發(fā)送垃圾郵件,對(duì)于接收者來說,這樣垃圾郵件看起來就是他們認(rèn)識(shí)的人所發(fā)。這個(gè)垃圾郵件包括一條下載Find and Call應(yīng)用的鏈接。
盡管至今這些惡意應(yīng)用都沒能通過蘋果安全中心的嚴(yán)格審查,但是在安卓市場(chǎng)上它們是常客,比如在我們所知的Google Play上。這幾年,其他攻擊性的安卓應(yīng)用冒充過各種軟件,從圖片編輯器到科學(xué)計(jì)算器無所不冒充。表面上它們看起來很無辜,實(shí)際上卻包括發(fā)送垃圾短信的代碼,不僅如此,它們還能秘密地使手機(jī)點(diǎn)擊廣告。這些應(yīng)用到處肆虐,谷歌因此也把關(guān)把得越來越嚴(yán)。
Find and Call竊取信息的目標(biāo)對(duì)象似乎并不限定于俄羅斯的iOS使用者,還包括任何下載了這個(gè)應(yīng)用的使用者。如今這個(gè)應(yīng)用收到了用戶一顆星的評(píng)級(jí)、各種抱怨以及要求刪除的呼聲,也算是作為一個(gè)對(duì)將來還有可能下載這個(gè)應(yīng)用的使用者的警告。
然而這個(gè)應(yīng)用的開發(fā)者卻把垃圾郵件的事情賴在插件上,在給AppleInsider.ru的郵件聲明中他說道:
“系統(tǒng)正在進(jìn)行β試驗(yàn),其中一個(gè)組件的失敗導(dǎo)致系統(tǒng)自動(dòng)發(fā)送邀請(qǐng)(使用該應(yīng)用的)短信。這個(gè)插件正在修復(fù),短信是系統(tǒng)自動(dòng)發(fā)送的,這也是為什么它不會(huì)影響你的移動(dòng)賬戶。”
這個(gè)Find and Call事件暴露了日益凸顯的一個(gè)問題:某些應(yīng)用利用用戶權(quán)限在未經(jīng)授權(quán)的情況下使用用戶的私人信息,今年早些時(shí)候 ,Path app也是由于未經(jīng)允許竊取用戶聯(lián)系人名單而引起公憤。而自從今年二月開始,這種請(qǐng)求授權(quán)卻干著偷偷摸摸的勾當(dāng)?shù)膽?yīng)用越來越多,大有野火燎原之勢(shì)。
這個(gè)事件也給用戶敲響了警鐘,用戶們也該醒悟了,別隨便授權(quán)給移動(dòng)應(yīng)用,謹(jǐn)慎點(diǎn),只把權(quán)限賦予自己信任的應(yīng)用,發(fā)送垃圾郵件還不算大事,但是這樣馬虎的態(tài)度必將給各種更加惡意的應(yīng)用可乘之機(jī),可別因?yàn)檩p點(diǎn)鼠標(biāo)就惹火上身。
推薦閱讀
速途網(wǎng)訊 在開啟電腦時(shí),很多網(wǎng)友曾遇到過網(wǎng)速過慢,開機(jī)時(shí)間過長(zhǎng)的問題。一部分人會(huì)把這歸罪于電腦硬件老化或是中了病毒木馬,實(shí)際上這是無用的開機(jī)啟動(dòng)項(xiàng)惹的禍。360提供的最新數(shù)據(jù)顯示,開機(jī)小助手已經(jīng)成為了許多>>>詳細(xì)閱讀
本文標(biāo)題:蘋果應(yīng)用變木馬:親們,看住你們隨便授權(quán)的手!
地址:http://m.sdlzkt.com/a/11/20120709/74165.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示