在蘋(píng)果剛剛召開(kāi)完新品發(fā)布會(huì)的一周后,AppStore遭遇了大規(guī)模的信息安全攻擊����。昨日凌晨,蘋(píng)果公司方面表示�����,正在對(duì)iOS AppStore進(jìn)行清理���,刪除其中的惡意應(yīng)用�。
如若病毒對(duì)用戶(hù)造成危害�����,有關(guān)賠付問(wèn)題業(yè)內(nèi)說(shuō)法不一��。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)研究中心秘書(shū)長(zhǎng)胡鋼則向記者介紹:“從法律來(lái)說(shuō)���,目前所有軟硬件公司都會(huì)在協(xié)議中注明����,如若發(fā)生潛在威脅��,盡了通知的義務(wù)并及時(shí)采取補(bǔ)救措施�����,基本可不承擔(dān)責(zé)任����!
從源頭注入
蘋(píng)果公司官方發(fā)言人表示����,此次攻擊中,黑客誘騙應(yīng)用開(kāi)發(fā)者使用了修改過(guò)的蘋(píng)果應(yīng)用開(kāi)發(fā)工具Xcode�,從而將惡意代碼注入至這些應(yīng)用。據(jù)了解���,這些應(yīng)用包括了騰訊控股的熱門(mén)應(yīng)用微信�、打車(chē)應(yīng)用滴滴快的以及網(wǎng)易公司的一個(gè)音樂(lè)應(yīng)用��。
iOS開(kāi)發(fā)者周楷雯向記者分析:“開(kāi)發(fā)人員寫(xiě)程序時(shí)���,需要使用一款名為Xcode的工具包�,但在中國(guó)從蘋(píng)果公司網(wǎng)站下載正版Xcode工具包需要花很長(zhǎng)時(shí)間�。”
這次事件是從源頭注入病毒和木馬���。此次之所以引起關(guān)注��,是因?yàn)樘O(píng)果的硬件比較封閉����,安全框架構(gòu)建也比較好�。蘋(píng)果每次出現(xiàn)問(wèn)題,便會(huì)引起高度關(guān)注��。這種情況在安卓系統(tǒng)是家常便飯�。
“按照業(yè)內(nèi)分析來(lái)看,病毒有可能會(huì)收集個(gè)人信息��,而且還會(huì)對(duì)手機(jī)在更大程度上進(jìn)行控制���,包括短信�����、電話(huà)����、攝像頭等������!卑鸢鸢踩募夹g(shù)總監(jiān)付杰向記者做上述分析����。不過(guò)他亦提醒:“隨著關(guān)注度的增加����,這一病毒的始作俑者可能不會(huì)搞出太大的花樣。但因?yàn)槟抉R已進(jìn)入用戶(hù)的手機(jī)�,不排除其他黑客利用該木馬對(duì)用戶(hù)以及開(kāi)發(fā)者進(jìn)行侵害,還有發(fā)酵的空間�。”
免責(zé)協(xié)議:通知+補(bǔ)救
用戶(hù)面臨裸奔�,如若造成損失,蘋(píng)果等公司是否該承擔(dān)責(zé)任�����?
付杰對(duì)比此前微軟針對(duì)“沖擊波”病毒的處理方式��,表示:“肯定要承擔(dān)一部分的責(zé)任�,同時(shí)也有義務(wù)對(duì)AppStore里的應(yīng)用進(jìn)行整合。”
胡鋼從法律的角度分析認(rèn)為:“大多數(shù)軟硬件公司�,都會(huì)有協(xié)議表示,對(duì)潛在的��、即發(fā)的意外情況�,不承擔(dān)任何責(zé)任���!彼f(shuō):“按照目前法律���,如果做到兩項(xiàng)義務(wù)可基本避免承擔(dān)責(zé)任���,一是通知的義務(wù)����,二是及時(shí)采取補(bǔ)救措施的義務(wù)����。”
小編推薦閱讀
