بستن
ترنجی

تعدادی از اپلیکیشن‌های موجود در اپ‌استور چین به تروجان آلوده شده‌اند

no thumb

محققان امنیتی چین متوجه شدند که در فروشگاه اپلیکیشن اپل یا همان اپ‌استور مخصوصاً کشور چین، اپلیکیشن هایی وجود دارد که دارای مخرب نرم‌افزاری و یا تروجان هستند. این مورد توسط شبکه امنیت Palo Alto امریکا نیز به تأیید رسیده است. در ادامه همراه باشید.

اخیراً هکرها بانفوذ به یک توسعه‌دهنده اپ های iOS توانسته‌اند یک بدافزار را به درون برنامه تولیدشده راه دهند. ابزار توسعه Xcode به‌خودی‌خود مشکلی ندارد اما زمانی که برای خلق اپلیکیشن‌هایی با دسترسی بالا و یا هاست شده در سرورهای دیگر به کار گرفته می‌شود این پتانسیل را دارد تا به‌صورت مخفی شده فایلی را در درون خود قرار دهد. به گفته منبع این نوع ورژن های مخرب را XcodeGhost می‌نامیم.

بیش از ۲۰ اپلیکیشن در اپ‌استور چین وجود دارد (حتی اپلیکییشن های معروف) که می‌توانند اطلاعاتی ازجمله دفتر تلفن، UUID، زبان و کشور، زمان جاری و نوع شبکه در هنگام راه‌اندازی را بدون اجازه شما بردارند. حتی قابلیت دسترسی به موزیک نیز وجود دارد. نکته قابل تأمل، نوع سیستم‌عامل است. همیشه iOS را به‌عنوان یکی از بهترین‌ها درزمینه امنیت می‌نامیم تا حدی که با خود تصور می‌کردیم بدون کسب اجازه نمی‌تواند به قسمتی دسترسی دهد ولی اکنون این را با خود بگوید که

زهی، خیال باطل؛ امنیت وجود ندارد

شاید شما نیز در قسمت کامنت ها به این اشاره‌کنید که مگر در شماره تلفن من چه مواردی وجود دارد که بخواهند ان ها را به ببینید اما من باید به شما این مورد را بگویم که درست است اطلاعات مهمی ندارید اما درست نیست ادعای امنیت نیز کنیم درصورتی‌که مخفیانه انجام می‌شود. موضوع این اپلیکیشن ها و راه‌حل برای این موارد به‌زودی عمومی‌تر خواهد شد. این طبیعی است؛ زیاد حساس نباشید!

[su_button url=”http://www.gsmarena.com/several_apps_in_apples_chinese_app_store_found_to_be_malwareinfected-blog-14079.php”]gsmarena[/su_button]

0
0

صدرا مخملی

نویسنده صدرا مخملی

شروعی تازه ....

۶نظر

  1. همونطور که در منبع آمده، اپلیکیشن هایی که آلوده هستند در واقع بوسیله ورژنی از Xcode نوشته شدند که مستقیما از سایت اپل دانلود نشده. این برنامه یک برنامه مجانی ست که اپل در اختیار همه برای نوشتن اپلیکیشن قرار میده. نسخه مورد استفاده آلوده به کدی برای جاسوسی بوده. منبع عزیز تمام نسخه های Xcode رو از ۶٫۱ تا ۶٫۴ از طریق سایت چینی دانلود کرده و در همه اونها کد مشکوک رو مشاهده کرده. باز هم منبع گفته که دستکم ۲ اپلیکیشن آلوده توانستند verify بشن و روی اپ استور اصلی اپل بروند ولی احتمال اینکه این تعداد بیشتر باشه هم هست.
    کلا توصیه میشه Xcode فقط از خود اپل دانلود بشه. در غیر اینصورت ممکنه هر مشکلی داشته باشه.
    جالبتر برای من ولی هیجان و اشتیاق جناب مخملی در نقل اخبار منفی از اپله. اگرچه ایشون ظاهرا در برابر اپل کمی چرخش داشته جدیدا ولی خب هنوز علاقه ایشون از این دست اخبار قابل چشم پوشی نیست.

    0
    0

درج نظرات: