APP创业热 凸显信息安全问题

本篇文章1269字，读完约3分钟

最近，许多知名的社交、地图和旅游应用被发现在其iphone版本上有“恶意代码”。腾讯发布报告称，受影响的用户数量可能超过1亿。记者从多次采访中了解到，这起事件的“源头”是xcode。由于恶意代码的影响，该工具开发的ios应用程序和macos程序将受到影响，并有泄露个人隐私的危险。

针对苹果应用商店部分应用被恶意代码感染的曝光，美国苹果公司20日证实，其官方开发工具xcode遭到黑客攻击和修改，导致其开发的许多应用被感染。苹果还表示，已经从应用商店删除了这些带有恶意代码的应用。

苹果应用被恶意代码感染

信息安全公司帕洛阿尔托网络公司的研究人员称，一种新的恶意代码通过修改xcode软件感染了ios中使用的应用程序。他们发现有39个应用被感染，其中一些在中国和其他国家和地区非常流行，影响了数亿用户。

植入恶意代码的Ios系统应用包括微信、滴滴出行、铁路12306、同花顺等。荷兰安全公司福克斯信息技术(Fox-IT)在中国境外检测到数千个恶意流量，发现56个ios系统应用被感染。

针对此次安全事件，14日，国家网络安全应急机构国家互联网应急中心(cncert)发布了《非苹果官方xcode恶意代码植入警示公告》，声明“当开发者使用非苹果官方渠道的xcode工具开发苹果应用(Apple apps)时，他们将在普通苹果应用中植入恶意代码。”植入恶意程序的苹果应用可以在应用商店正常下载、安装和使用。恶意代码具有信息窃取行为，并具有恶意远程控制的功能。”

这意味着任何使用该工具开发的苹果应用程序都可能泄露个人隐私。尽管问题的严重性尚未确定，但cncert的建议非常明确:“在开发苹果应用的过程中，相关开发商或互联网公司不应使用非苹果官方渠道的xcode工具。”

应用程序开发和编译工具

迫切需要“重型警卫”

总的来说，过去的安全事件大多是一个应用程序的个别事件，但这次安全事件可以被视为一个系统事件。对此，安岩咨询公司总经理张耀江表示:“这一事件反映了一个潜在的风险，即在用户甚至开发商不知情的情况下，有可能泄露所有个人信息。即使这次解决了，开发者也很难保证下次不会再出现类似的问题，因为这不是一个可以解决的问题，而是整个移动开发链中的一个问题。”

“这一事件提醒了整个行业，开发和编译工具应该是需要‘重兵’把守的‘城门’。”高级安全专家林说。

关于此次事件的后续影响，金星之星咨询副总裁欧阳梅文告诉记者:“目前，手机应用的启动非常火爆，大多数公司为了跟上进度，已经模糊了很多规则。即使在安全实力较强的企业，业务部门也可能不太重视安全，急于推出应用。但是，一旦出现安全问题，不仅会对企业品牌产生负面影响，而且软件的卸载率也会非常高。”

对此，张耀江和欧阳梅文认为，很多开发商提供的东西是混杂的，很多中小企业不具备软件自检能力，因此这类软件在市场上的流通隐藏着很大的风险。因此，相关部门应该建立独立于任何企业的安全控制机制来管理这些应用程序。此外，尽管这一事件影响巨大，但似乎没有人会对此负责，这再次凸显了立法保护个人信息的重要性。