主持:鍾溥敏
【文字版】
多間網絡保安公司的調查報告指,有超過三百款在iOS平台發佈的應用程式(apps)被惡意修改,可盜取用戶的個人資料,甚至操控用戶手機,中招的apps包括有六億用戶的微信(WeChat)、叫車程式滴滴打車等,數以億計的用戶受影響。蘋果發言人前日(20日)表示,確認該應用程式來自中國,而且開發時解除了蘋果保安設定,蘋果應用商店(App Store)已刪除所有受影響的應用程式。
事件起因是軟件工程師經非官方渠道下載app開發軟件Xcode,黑客從中植入惡意程式,工程師未必知情。除了收集裝置中的數據,可讀取和編輯使用者的剪貼簿,或開啟特定的網頁外,最危險是彈出虛假警告訊息,騙用戶輸入iCloud密碼,讀取私人資料及相片。
這次有大量有問題apps避過審批,在App Store上架,然而開發商都是大企業,卻有一個共通點,全部都是國產。有指是因為中國的網絡審查嚴格,開發人員不能從官方下載所需工具,於是從其他途徑下載出事的Xcode。容許內地人使用美國製造的iPhone,但不准工程師使用官方開發平台,何解會有此奇怪舉動?難道是擔心外國勢力盜取他們的資料,抑或想主動盜用他人資料及監控六億用戶的對話?
不過,中國的事務一般人又怎會猜得到!怎樣也好,這次事件響起網絡安全的警號,大家別以為不用錢就胡亂下載apps,特別是大陸的。
撰文:鍾溥敏
Related tags :