在數(shù)字商店領(lǐng)域中，蘋果 App Store 在安全方面的口碑要遠(yuǎn)遠(yuǎn)高于谷歌的 Google Play。不過正如那句老話說的一樣——沒有哪一個系統(tǒng)是***的，App Store 的安全系統(tǒng)也會隱藏著一些問題。佐治亞理工學(xué)院(Georgia Tech)日前就通過一次測試發(fā)現(xiàn)了App Store 審核系統(tǒng)的新漏洞。

[[83236]]

據(jù)了解，幾名佐治亞理工學(xué)院的研究員向媒體表示，他們將惡意程序注入一款軟件之后，成功地騙過了 App Store 的審核。這幾名研究員透露，這款可以上架 App Store 的軟件只有在用戶進(jìn)行安裝時才會“生效”，它會在用戶的設(shè)備上生成惡意代碼，然后在不知不覺中盜取用戶的個人信息。

佐治亞理工學(xué)院對此解釋，他們之所以能夠輕松騙過 App Store 的審核系統(tǒng)，是因為蘋果的審核用時太少——他們只用了幾秒或 10 幾秒的時間來判斷應(yīng)用是否包含惡意代碼，然后就讓這些應(yīng)用上架 App Store，很顯然這個方案還需要進(jìn)一步的改進(jìn)。