来自阿里移动安全的报告,iOS被XcodeGhost血洗一把之后,Android又被WormHole暴揍一顿。正当大家打算歇一歇的时候,FireEye的Zhaofeng等人又发表了一篇报告叫《iBackDoor: High-Risk Code Hits iOS Apps》。报告中指出FireEye的研究员发现了疑似”后门”行为的广告库mobiSage在上千个app中,并且这些app都是在苹果官方App Store上架的应用。通过服务端的控制,这些广告库可以做到:
录音和截屏
上传GPS信息
增删改查app数据
读写app的钥匙链
发送数据到服务器
利用URL schemes打开其他app或者网页
安装企业应用
FireEye的研究员一共在App Store上发现了2,846个app包含具有“后门”特征的mobiSage广告库。并且这些广告库会不断的向服务器端发送请求,并获取执行指令的JavaScript脚本。FireEye的研究员还发现mobiSage广告库一共有17 不同的版本从5.3.3到6.4.4。然而在最新的mobiSage SDK 7.0.5版本中已经将这些”后门”特征删掉了。
虽然这次”后门”SDK同时影响了iOS和Android,但根据我们的数据分析结果发现影响力是远远不及XcodeGhost和WormHole的。所以用户不用太过担心,在受影响的app下架之前尽量不要安装不知名应用,并记得及时更新自己的app。
游客 2015-11-06 16:23
该评论年代久远,荒废失修,暂不可见。
已有1次举报支持(0) | 反对(1) | 举报 | 回复
3#
游客 2015-11-06 15:32
该评论年代久远,荒废失修,暂不可见。
已有2次举报支持(2) | 反对(0) | 举报 | 回复
2#
游客 2015-11-05 14:01
该评论年代久远,荒废失修,暂不可见。
已有2次举报支持(0) | 反对(0) | 举报 | 回复
1#