in ,

研究員發現中國製apps隱藏介面避審查  有惡意程式碼破壞安全、成功呃蘋果上架

很多人都認為蘋果App Store的apps就一定安全,因為上架前都會經蘋果嚴格審查,事實上似乎並非如此。研究員Alex Kleber(網名Privacy1St)發現一系列中國製的apps,使用不同方式避過蘋果審查,並成功上架狂賺錢。他發現這些中國製apps來自七個不同的蘋果程式員戶口,但其實都是由一名中國的程式開發員開發。

研究員發現有關apps在App Store製造大量虛假的五星評分,亦發現程式設計員把一個app,複製並改名,就當成另一個新app再放上架,以這種SPAM海量方式去搶市場,但其實這些app的介面和功能幾乎完全一樣。

另外,研究員亦發現這些apps內置惡意程式碼的功能,它們會在通過蘋果審查後,以command-and-control技巧,自動從伺服器接收指令,然後按需要執行奇怪程式碼,包括更改程式介面。例如蘋果不想apps不停叫用戶俾錢,這些apps就透過changeUIByReview與forceUpdate兩個變數,關閉有關介面,當通過審查後,apps接收到伺服器指令,顯示一些奇怪的介面,包括設陷阱令用戶唔小心俾錢等。

研究員亦發現,這些apps無情情會下載一些與程式無關的資料和數據,未知為什麼要這樣做。在報道出街後,蘋果已移除這些有問題的apps。

記者:阿鬼