时间:2014-07-03 13:23:24 来源: 复制分享
众所周知,在移动领域的应用系统里,苹果App Store的安全性要高于谷歌的Google Play。但正所谓没有哪一个系统是完美的,App Store的安全系统也会隐藏着一些问题。近日,佐治亚理工学院(Georgia Tech)就通过一次测试发现了App Store审核系统的新漏洞。
几名佐治亚理工学院的研究员透露到,他们将恶意程序注入一款软件之后,成功地骗过了App Store的审核。这款可以上架App Store的软件只有在用户进行安装时才会“生效”,它会在用户的设备上生成恶意代码,然后在不知不觉中盗取用户的个人信息。
佐治亚理工学院对此解释,他们之所以能够轻松骗过App Store的审核系统,是因为苹果的审核用时太少,他们只用了几秒或10几秒的时间来判断应用是否包含恶意代码,然后就让这些应用上架App Store,很显然这个方案还需要进一步的改进。目前,苹果公司尚未对此消息作出回应。