在数字商店领域中,苹果 App Store 在安全方面的口碑要远远高于谷歌的 Google Play。不过正如那句老话说的一样——没有哪一个系统是***的,App Store 的安全系统也会隐藏着一些问题。佐治亚理工学院(Georgia Tech)日前就通过一次测试发现了App Store 审核系统的新漏洞。
据了解,几名佐治亚理工学院的研究员向媒体表示,他们将恶意程序注入一款软件之后,成功地骗过了 App Store 的审核。这几名研究员透露,这款可以上架 App Store 的软件只有在用户进行安装时才会“生效”,它会在用户的设备上生成恶意代码,然后在不知不觉中盗取用户的个人信息。
佐治亚理工学院对此解释,他们之所以能够轻松骗过 App Store 的审核系统,是因为苹果的审核用时太少——他们只用了几秒或 10 几秒的时间来判断应用是否包含恶意代码,然后就让这些应用上架 App Store,很显然这个方案还需要进一步的改进。
转载请注明:IT运维空间 » 安全防护 » 研究员在App Store审核系统中发现新漏洞
发表评论