在數(shù)字商店領(lǐng)域中，蘋果 App Store 在安全方面的口碑要遠(yuǎn)遠(yuǎn)高于谷歌的 Google Play。不過正如那句老話說的一樣——沒有哪一個(gè)系統(tǒng)是***的，App Store 的安全系統(tǒng)也會(huì)隱藏著一些問題。佐治亞理工學(xué)院(Georgia Tech)日前就通過一次測(cè)試發(fā)現(xiàn)了App Store 審核系統(tǒng)的新漏洞。

[[83236]]

據(jù)了解，幾名佐治亞理工學(xué)院的研究員向媒體表示，他們將惡意程序注入一款軟件之后，成功地騙過了 App Store 的審核。這幾名研究員透露，這款可以上架 App Store 的軟件只有在用戶進(jìn)行安裝時(shí)才會(huì)“生效”，它會(huì)在用戶的設(shè)備上生成惡意代碼，然后在不知不覺中盜取用戶的個(gè)人信息。

佐治亞理工學(xué)院對(duì)此解釋，他們之所以能夠輕松騙過 App Store 的審核系統(tǒng)，是因?yàn)樘O果的審核用時(shí)太少——他們只用了幾秒或 10 幾秒的時(shí)間來判斷應(yīng)用是否包含惡意代碼，然后就讓這些應(yīng)用上架 App Store，很顯然這個(gè)方案還需要進(jìn)一步的改進(jìn)。