不疼不痒?真让人着急! 安卓也别笑!
经历了一周时间才让人得到重视,刚刚预警的9月14日我们在干什么?许多开发者过于信任iOS的沙箱机制,认为这样的攻击并不能造成什么伤害。许多用户也认为自己跟这次攻击没有什么关系,等待苹果修复就好了。其实,用户一旦安装了这些应用,在使用时会出现弹窗,提示用户进行下载和更新软件版本,从而为用户安装第三方应用。或者骗取用户的密码,甚至得到你手机中的联系人信息。
弹出对话框,对用户进行引导下载(图片来源:乌云)
是不是很可怕?但是用户依旧没有往心里去,因为XcodeGhost的作者发表了一份声明,说自己并没有收集用户的个人信息,并且已经关闭了服务器,将数据删除一空。虽然服务器关闭了,但是用户手机中的这些应用依然再向服务器发送者信息,如果遭到中间人攻击,将DNS修改成黑客自己的服务器地址,就能够控制这些受感染的应用。
作者的道歉公告
越来越让人感到恐怖了是不是?在各大应用提供商纷纷提供应用升级,消除这一漏洞的时候,大家以为等待更新完成后,这一事件就会结束,我们的世界依然风平浪静。眼看着苹果的iOS系统也出现了安全问题,安卓用户不由得心生一股自豪感,想着“你也有今天!”,终于在系统的安全性上不再那样的受人指摘。不过,安卓用户也不要高兴的太早!你们下载的游戏,也可能受到了这种感染!
该作者上传的Unity开发工具
Xcode Ghost的作者同样对著名的手机游戏开发工具“Unity”进行了自己的“包装”,并且在游戏开发论坛上对这一工具进行了分享。普通人可能对这一引擎没有什么印象,不过看看自己手机中的“炉石传说”、“纪念碑谷”、“神庙逃亡”等脍炙人口的游戏都是这一攻击开发出来的产品。Unity Ghost与Xcode Ghost的危害相同,也会收集用户的信息上传到作者的服务器中。在此特意提醒:安卓用户也要做好安全防护措施!
