Open Ray 手記:新的手機軟件入侵法

最近多個iOS App被發現安全漏洞,主要是內地編寫的App軟件,當中不乏知名大廠的軟件,如微信及「滴滴打車」等,情況罕見。然而,該安全漏洞是基於一個非官方編程軟件而出現的,作為用戶,暫時並沒有甚麼方法防範,只能待官方把有關軟件修正,並及時把手機上的所有軟件更新到最新版本。

有關的安全漏洞源於一個名為XcodeGhost的內地軟件。此軟件由官方的Xcode編程軟件重新包裝而成,但是卻內藏間諜軟件。因此,當編程人員使用它來編寫手機程式時,連帶程式也會被感染,被植入間諜程式。當軟件被放到App Store上發放,便會感染所有下載該App的用戶。

XcodeGhost雖然屬間諜軟件,幸而所編譯出來的App,暫時對用戶並沒有傷害,iPhone用戶毋須太過擔心。大部分原本內藏XcodeGhost問題的App已經被更新,不再有間諜軟件風險。用戶只須把手機上的軟件更新,便可解決有關問題。

XcodeGhost的出現,令人發現原來編程軟件也能感染手機App。大部分出問題的軟件都來自內地,據說是因為在內地下載官方軟件的速度慢,於是編程人員貪方便,在內地網站下載非官方的Xcode軟件,因而出事。現在Apple已經在內地增設官方下載網站,以解決下載速度慢的問題。

除Xcode外,其他常用的編程工具如Coco3D也被發現有類似問題。總的來說,內地軟件的質量較無保證,還是少用為妙。