美國蘋果公司5日從其移動應用程序商店中刪除了一個收集用戶地址簿信息并發送垃圾短信的應用,該應用被認為是蘋果App Store確認的首個惡意軟件。
俄羅斯信息安全企業卡巴斯基實驗室最先在其博客中說,蘋果App Store和谷歌網絡商店“谷歌Play”中都有一個名叫“Find&Call”的應用會收集用戶的地址簿聯系人信息,將其發送到應用開發商的服務器上。開發商的系統隨后會向聯系人發送含應用下載地址的垃圾短信,而發信人顯示的是用戶的手機號碼。
截屏顯示,用戶在蘋果App Store和“谷歌Play”中都對該軟件發表了充滿憤怒的評論,并確認該軟件以用戶手機號碼發送了垃圾短信。由于應用描述使用的是俄文,因此目前受影響的用戶主要為使用俄文的手機用戶,但程序在沒刪除前于全世界范圍內都可以下載。
卡巴斯基實驗室在其博客中說,“谷歌Play”中存在惡意軟件并不新鮮,但這是蘋果App Store5年來發現的首個濫用用戶個人信息的惡意軟件,再次提醒用戶在下載應用程序時要十分謹慎。
蘋果公司5日向媒體發表聲明證實說,“Find&Call”未經授權使用用戶的地址簿信息,違反了App Store的原則,已被從商店中清除。
同樣在5日,蘋果App Store一個漏洞導致新近更新的應用軟件在用戶下載更新后就立即崩潰,問題涉及“憤怒的小鳥太空免費版”等100多個應用。蘋果當天在其開發者論壇上證實了這一問題的存在,表示正加緊尋找解決方案。(新華網)