בסוף השבוע האחרון התגלה כי בחנות האפליקציות של אפל בסין נמצאו מספר אפליקציות המכילות רוגלות המסוגלות לאסוף מידע המכשיר. כעת מתברר כי המספר גבוהה בהרבה וכך גם מספר המשתמשים שהורידו והתקינו את האפליקציות הולך וגדל.
בתחילה נאמר כי מספר האפליקציות הנגועות עמד על כ-40, בהמשך דווח על כ-85 אפליקציות אולם כעת מומחים בסין אמרו כי המספר האמיתי הוא סביב 350 אפליקציות וזה כולל מספר רב של אפליקציות מאוד פופולריות במדינה. למעשה, את חלקן אף אנחנו מכירים כמו המשחק Angry Birds 2, הנגן OPlayer, הסורק CamScanner ואפליקציית הצ’אט WeChat.
באפל טענו כי האפליקציות הנגועות הוסרו מהחנות וכי הם בודקים כעת עם האכן מפתחים שהם משתמשים בגרסה תקינה ורשמית של פלטפורמת הפיתוח Xcode ואולם, החברה לא התייחסה לגבי היקף הנזק שנגרם למשתמשים, כמה מידע נגנב וכיצד היא תמנע זאת להבא, אם בכלל.
פלטפורמת פיתוח נגועה
הפלטפורמה החשודה שגרמה למפתחים לעלות אפליקציות עם רוגלה בתוכן בלי ידיעתם היא XcodeGhost והסיבה שמפתחים רבים השתמשו בה היא ככל הנראה בשל האיטיות בהורדת ה-Xcode הרשמית מאתר אפל, אולם לטענתם אין אפשרות להבדיל בין המקור לזיוף וכי השימוש והפיתוח בפלטפורמה זהה למקורית.
מפתח התוכנה התנצל ביום ראשון האחרון ברשת החברתית הסינית Weibo וטען כי הקוד נועד כדי לדחוף פרסומות למכשירים, אולם בפועל לא נעשה בזה כל שימוש ועד כה נאסף מידע בסיסי בלבד. למעשה, טוען המפתח, כי כבר לפני כשבוע הוא כיבה את השרתים ומחק את כל המידע. אין כרגע כל אישור האם אכן מדובר באותו מפתח של פלטפורמת ה-XcodeGhost.
אפשר ללמוד כי למרות שהמשתמשים זהירים ומורידים אפליקציות ממקורות אמינים, הם אף פעם לא יודעים מה המידע שהם נאלצים למסור בתמורה לכך ולא רק באנדרואיד.
TGSPOT , האם זה מכוון גם לישראל ושאר מדינות העולם או רק לסין ?
רק לסין
מי היה זה שאמר שאנדרואיד היא מערכת מסוכנת ופריצה מאוד?