Ondrej Holzman አፕል የሶፍትዌር ማከማቻው ከቆየ ከስምንት ዓመታት በኋላ በአደገኛ ማልዌር በተያዙ መተግበሪያዎች የመጀመሪያውን ከባድ እና ትልቅ ችግር መቋቋም አለበት። በመቶ ሚሊዮኖች የሚቆጠሩ ተጠቃሚዎች በተለይም በቻይና ውስጥ የሚጠቀሙባቸውን በርካታ ታዋቂ መተግበሪያዎችን ከ App Store ማውረድ ነበረበት።
ወደ አፕ ስቶር ሰርጎ መግባት የቻለው ማልዌር XcodeGhost ይባላል እና ወደ ገንቢዎች የተገፋው በተሻሻለው የXcode ስሪት ሲሆን ይህም የiOS መተግበሪያዎችን ለመፍጠር ይጠቅማል።
"በዚህ የውሸት ሶፍትዌር እንደተፈጠሩ የምናውቅ መተግበሪያዎችን ከApp Store አስወግደናል" አረጋግጣለች። ፕሮ ሮይተርስ የኩባንያው ቃል አቀባይ ክሪስቲን ሞንጋን. "ከገንቢዎች ጋር ትክክለኛውን የXcode ስሪት ተጠቅመው መተግበሪያቸውን ለመጠቅለል እየሰራን ነው።"
ከተጠለፉት በጣም ዝነኛ አፕሊኬሽኖች መካከል ከ600 ሚሊዮን በላይ ወርሃዊ ንቁ ተጠቃሚዎች ያሉት ዌቻት ዋነኛው የቻይና የግንኙነት መተግበሪያ ነው። እንዲሁም ታዋቂው የቢዝነስ ካርድ አንባቢ CamCard ወይም የኡበር ቻይናዊ ተወዳዳሪ ዲዲ ቹክሲንግ ነው። ቢያንስ በWeChat ፣ እንደ ገንቢዎች ፣ ሁሉም ነገር ጥሩ መሆን አለበት። በሴፕቴምበር 10 የተለቀቀው እትም ማልዌርን ይዟል፣ ነገር ግን ንጹህ ዝማኔ ከሁለት ቀናት በፊት ተለቋል።
እንደ ፓሎ አልቶ ኔትዎርክስ የደህንነት ድርጅት ከሆነ፣ በእርግጥም “በጣም ተንኮል አዘል እና አደገኛ” ማልዌር ነበር። XcodeGhost የማስገር ንግግሮችን ሊያስነሳ፣ ዩአርኤሎችን መክፈት እና መረጃን በቅንጥብ ሰሌዳው ውስጥ ማንበብ ይችላል። ቢያንስ 39 ማመልከቻዎች በቫይረሱ መያዛቸው ነበረባቸው። እስካሁን ድረስ፣ እንደ ፓሎ አልቶ አውታረ መረቦች፣ በአፕ ስቶር ውስጥ ማልዌር ያላቸው አምስት መተግበሪያዎች ብቻ ታይተዋል።
እስካሁን ድረስ አንዳንድ መረጃዎች በትክክል እንደተሰረቁ አልተረጋገጠም ነገር ግን XcodeGhost ጥብቅ ህጎች እና ቁጥጥር ቢኖርም ወደ App Store መግባት ምን ያህል ቀላል እንደሆነ ያረጋግጣል። በተጨማሪም፣ እስከ መቶ የሚደርሱ ርዕሶች ሊበከሉ ይችሉ ነበር።
አፕል የእነሱ ስርዓተ ክወና በዓለም ላይ ምርጡ እና ደህንነቱ የተጠበቀ እንደሆነ አይናገርም? ሞኝ ነገሮች ያለማቋረጥ ይከሰታሉ፣ ያለማቋረጥ የተከለከሉ እና የተከለከሉ ናቸው፣ እና አስፈላጊ ነገሮች ያመልጣሉ
እንዳነበብኩት፣ የተበከሉት አፕሊኬሽኖች የተፈጠሩት በተበከለ xcode ነው። እኔ የሚገርመኝ አንድ ሰው ገንቢ ከሆነ ማለትም. እሱ የተሳሳተ xcode እየተጠቀመ መሆኑን ስፔሻሊስት. ከፖም የሚቀጥለው ቼክ አላነሳውም። ምናልባት በደንብ ተደብቆ ሊሆን ይችላል። አላውቅም. በአንድሮይድ ላይ ግን ኢንፌክሽኑ የሚከሰተው አፕሊኬሽኑን ከኦፊኮ ፕሌይ ውጪ በማውረድ፣ ከመተግበሪያው ጋር ሊሆኑ የሚችሉትን ሁሉንም መብቶች በመስማማት ነው፣ ከዚያም እርስዎ ይገረማሉ። የመድረኩ ስህተት አይደለም። ከአፕል ጋር፣ የተበከሉት አፕሊኬሽኖች በኦፊኮ መተግበሪያ መደብር ውስጥ በመሆናቸው የበለጠ ተንኮለኛ ነበር።
አይኦኤስ አልተበላሸም፣ ስለዚህ ማልዌር በውስጡ ባለው መተግበሪያ ላይ “ብቻ” ሙሉ ቁጥጥር አለው። በተጨማሪም በጽሁፉ ውስጥ የፃፏቸውን ጥቂት ነገሮች መደበኛ መተግበሪያ ሊያደርግ ይችላል (የመልእክት ሳጥኑን መከታተል፣ የማስገር መገናኛዎችን መፍጠር ይችላል...)። ስለዚህ በየትኞቹ አፕሊኬሽኖች ውስጥ እንደገባ - አፕ ምን እንደሚሰራ እና ምን አይነት ዳታ ሊሰበስብ እንደሚችል ይወሰናል (ጨዋታ ወይም የይለፍ ቃል አስተዳዳሪ ካሰብኩኝ ለውጥ ያመጣል)። የ iOS ጥቅሙ እንደ አንድሮይድ ሳይሆን አፕሊኬሽኖች ኤስኤምኤስ መድረስ ስለማይችሉ ለኢንተርኔት ባንክ አገልግሎት የማረጋገጫ ኮዶች ኤስኤምኤስ ማቋረጥ አይችልም።
እየቀለድክ ነው? :D አዎ፣ በእርግጥ እሱ በህይወት ዘመኑ ጥቂት ዋና ዋና ስጋቶችን ብቻ ስላጋጠመው፣ ከተወዳዳሪ ስርዓቶች በተለየ መልኩ በጣም አስተማማኝ ዘንግ ነው። በጣም ደህንነቱ የተጠበቀ ማለት ሙሉ በሙሉ የማይበገር ነው ማለት አይደለም፣ ይህ ማለት ከሌሎቹ ሁሉ የበለጠ ደህንነቱ የተጠበቀ ነው ማለት ነው። እና እሱ ነው;)
ስለዚህ ምናልባት አፕ ስቶር ቢያንስ ትላንት የነበረውን ሁኔታ ያብራራል... መልካም፣ በቅርቡ አንድ ላይ እንደሚያስቀምጡት ተስፋ እናደርጋለን። ለመረጃው እናመሰግናለን
ለሁሉም የአይቲ ባለሙያዎች ለምእመናን ጥያቄ ይቅርታ እጠይቃለሁ - ችግሩ እስካልተፈታ ድረስ ወደ አፕ ስቶር ካልሄድኩ በቂ ይሆናል ወይስ አሁንም አደጋ ላይ ነኝ?
ምንም ነገር አታውርዱ እና ከቤት እንኳን አይውጡ.
በጭራሽ አይያዙት እና መሣሪያውን በመደበኛነት መጠቀምዎን ይቀጥሉ። መጨነቅ የለብዎትም :)
አመሰግናለሁ:-)
እንደዚህ አይነት ትልልቅ አፕሊኬሽኖች ገንቢዎች Xcodeን ከማንኛውም አስተማማኝ ምንጭ ማውረድ እንደሚችሉ እጠራጠራለሁ። ፋይሉ በቻይና ውስጥ ባለው የመንግስት መሠረተ ልማት አውራ ጣት ስር ባለው የአፕል ምንጭ የአካባቢ መስተዋቶች ላይ ጥቃት ይመስላል። በቻይና ውስጥ በዋናነት ተጠቃሚዎችን የሚጠቀሙ መተግበሪያዎች ብቻ ጥቃት ደርሶባቸዋል። ማለትም የቻይና መንግስት በሆነ መንገድ ስለዜጎቹ መረጃ ለማግኘት እየሞከረ ነው። አዲስ ነገር አይደለም እና በፊልሞች ውስጥ ብዙ ጊዜ ይከሰታል።
ትልልቅ ኩባንያዎች ከቻይና መንግሥት ጋር እየተፋለሙ ነው። ትልቅ እና አስደሳች ገበያ ነው, ስለዚህ እነዚህ ችግሮች ቢኖሩም እዚያ ለመሥራት እየሞከሩ ነው. ይህ የሚደረገው በይፋ ነው፣ ለምሳሌ የጎግል ገጾችን ማጣራት ቅሬታ በማቅረብ፣ ወይም በይፋዊ ባልሆነ መንገድ፣ ታማኝ የመንግስት ጠላፊዎች የቻይና ተጠቃሚዎችን የጂሜል አድራሻ በጅምላ ለመቃኘት ሲሞክሩ።
በሃርድ የተጫነ ሶፍትዌርን ወደ ዜድቲኢ፣ Xiaomi፣ ወዘተ ስልክ ስለመከታተል እንኳን አይናገርም። በይነመረብ ላይ ብዙ ማስረጃዎች አሉ።
ሰላም፣ ይህ ግንኙነት ስለመሆኑ አላውቅም፣ ግን አይፎኔ የሶፍትዌር ማሻሻያ እንዳለ ከነገረኝ በኋላ፣ ጫንኩት እና ከዚያን ጊዜ ጀምሮ አንድ መተግበሪያ እንደገና ከተጫነ በኋላም ብልሽት ይቀጥላል…
ለአዲሱ ስርዓተ ክወና መጥፎ ማመቻቸት ተጠያቂ ነው, አፕሊኬሽኑ እራሱ የ iOS 9 ድጋፍን ያካተተ አዲስ ዝመናን እስኪያወጣ ድረስ መጠበቅ አለብዎት.
ሄይ፣ ስለ ምላሽ እና እርዳታ አመሰግናለሁ :-)