水泥罐仓顶除尘器厂家
免费服务热线

Free service

hotline

010-00000000
水泥罐仓顶除尘器厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

两大安全平台同时爆发安全隐患幕后黑手在哪里

发布时间:2020-03-10 10:41:48 阅读: 来源:水泥罐仓顶除尘器厂家

A5交易A5任务 SEO诊断淘宝客 站长团购

上个周末对众多的程序猿来讲无疑是一个通宵达旦的周末。先是史上最安全的IOS操作系统爆发了XcodeGhost事件,紧接着猎豹公布了安卓系统的幽灵推病毒。两大平台同时爆发了手机安全隐患。

XcodeGhost事件源自一个技术宅的实验?

近日,多款知名社交、地图、出行App的iPhone版被爆出有恶意代码。此次的XcodeGhost事件之所以热度极高,很重要的一个缘由是遭到影响的用户数量极多。

据国内某安全机构声明,通过对14.5万App的扫描,发现有344款App都感染了恶意程序,其中不乏微信、12306、高德地图、滴滴打车等热门App。据另外一家安全机构发布的报告,守旧估计,受这次事件影响的用户数超过1亿。这可能是苹果AppStore上线以来,触及用户数最多的一起安全事件。

虽然一个名为XcodeGhost-Auther的新注册微博号自称为病毒的作者,并发文澄清,所谓的XcodeGhost只是苦逼iOS开发者的一次意外发现,出于私心,我在代码中加入了广告功能。但这样牵强的说法瞬间就遭到了手机安全领域专家的质疑。

据乌云作者群里的@onevcat算了一笔账:

微信用户总数5亿日活70%。每天每人就算5个POST要求,每一个要求300Byte,日流入流量就接近500G,和17.5亿次要求。听说服务器在亚马逊,那末资费算一下每一个月应该是存储$450,要求$260K。这还只是单单一个微信,再算上网易云音乐等等,每个月四五十万刀仅仅是苦逼iOS开发者的个人实验?

很多业内专家指出,这是黑客处于商业利益的一次蓄谋已久的攻击。据360的涅槃团队的分析,XcodeGhost的目的极有可能是用于运用推行、捏造内购页面、通过远程控制在用户手机上提示等歹意的木马行动。

根据近期对媒体的监测,一些好事网友也在知乎论坛上匿名指幕后黑手为某助手。

造成XcodeGhost事件在一定程度上是由于国内的IOS开发者下载官方的Xcode时比较慢。在寻求快的移动互联网时期,很多IOS开发者会通过其他途径(比如迅雷等)下载Xcode,这也给了某些歹意软件可乘之机。这在一定程度上也反映出,现在的开发人员的安全意识需要加强,除要使用正版官方的工具,同时也要注意开发环境的安全。

目前的许多网友提供了一些针对性的解决方案:

1.从官方渠道下载Xcode

2.程序员开发应当更加严谨的使用经过校检的Xcode开发工具

3.苹果改良官方APPStore连接速度

4.官方APPStore改进APP审核机制

XcodeGhost事件还在继续演化,UU安全提示大家注意数据安全,保护隐私和密码应当从几个方面去加强对手机的安全防护:

1、基于安全的斟酌,最好对涉及到的密码、支付方式等进行修改;

2、不要越狱,只从官方市场下载软件,当有人试图套取你的iCloud帐户密码或其他重要帐户密码、手机验证码时,必须谨慎对待;

3、已中招软件,稳妥起见暂时不要打开,静待更新。目前微信等已进行了修复并将版本修复,用户升级到新版便可;

4、为确保安全,用户也可以选择暂时卸载那些受影响软件。保险起见,修改AppleID密码,iCloud帐户密码。

幽灵推猎豹的烟雾弹?

当大家在微博微信上热议Xcode事件的时间,一个名为幽灵推的手机病毒正在席卷全球,全球200多个国家和地区检出病毒;近3500个品牌1.5万个机型被入侵;每天感染超过60万部安卓手机。该病毒还自带ROOT模块,入侵即取得系统最高权限,为所欲为。

通过病毒分析发现,大部分文件中包括了一家商业公司的数字签名。通常情况下,数字签名由公司持有,不可捏造。这家商业公司位于深圳,名字是新银河技术有限公司。

该公司的主要业务是开发刷机工具,分发安卓APP,并在一些流行招聘网站上大量招聘安卓工程师,宣称具有1.4亿用户。从该公司的业务形态上结合幽灵推的犯案手法,我们不难发现幽灵推其实就是一个APP推行营销工具。

该病毒会隐藏在一些流行软件、游戏中,如《会说话的汤姆猫3》。如果在非正规渠道下载运用,就很容易中招。它还会通过广告软件或浏览器界面的广告进行传播。

据某互联网公司的公关人员分析,从媒体暴光的角度看,这非常像是猎豹的一次公关炒作。基本所有的媒体都以《超级病毒幽灵推日感染60万手机的》为标题,文章中大部分内容都提及了猎豹软件。

据悉,针对幽灵推,UU安全宣称可以相对稳妥的解决。用户可以通过UU安全下载绿色软件,通过制止后台、制止联网、制止读隐私将幽灵推抹杀在瞬时ROOT之前从而最大程度的保护手机安全。据UU安全的相干技术人员介绍,幽灵推虽然看起来风险很大,但其主要是针对安卓2.2-4.4版本,用户只需将版本升级到安卓5.0以上版本便可没必要太担心受幽灵推的影响。另外UU安全市场相干人员呼吁大家要强化手机安全保护意识。下载软件应当在主流运用商店下载。手机病毒的一般侵入模式为通过对一些软件(如浏览类软件、单机游戏类软件等)嵌入代码,通过这些软件的运行,木马在后台运行。而主流运用商店的安全审核机制中会对代码的签名进行比对,所以会相对比较安全。

从最近爆发的两个移动安全隐患案例中,我们不难发现无论是IOS平台还是安卓平台,安全隐患随时存在,用户需要强化手机安全保护意识。同时,在这个用户为王,渠道主宰的移动互联网时期,各大APP挖空心思地多抢用户,却置用户的隐私安全、交易安全、用户体验于不顾,值得大家沉思。如果大家都在急功近利地谋求商业利益,而疏忽用户的体验,只能说最后的商业利益也极有可能是竹篮打水一场空。

成都到安阳货运公司

成都到甘南货运公司

成都到伊宁市物流

成都到徐州物流