在蘋果剛剛召開完新品發(fā)布會(huì)的一周后����,AppStore遭遇了大規(guī)模的信息安全攻擊���。昨日凌晨,蘋果公司方面表示����,正在對(duì)iOS AppStore進(jìn)行清理�����,刪除其中的惡意應(yīng)用����。
如若病毒對(duì)用戶造成危害���,有關(guān)賠付問題業(yè)內(nèi)說法不一。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)研究中心秘書長(zhǎng)胡鋼則向記者介紹:“從法律來說��,目前所有軟硬件公司都會(huì)在協(xié)議中注明�����,如若發(fā)生潛在威脅����,盡了通知的義務(wù)并及時(shí)采取補(bǔ)救措施���,基本可不承擔(dān)責(zé)任����!
從源頭注入
蘋果公司官方發(fā)言人表示�,此次攻擊中��,黑客誘騙應(yīng)用開發(fā)者使用了修改過的蘋果應(yīng)用開發(fā)工具Xcode�����,從而將惡意代碼注入至這些應(yīng)用�。據(jù)了解,這些應(yīng)用包括了騰訊控股的熱門應(yīng)用微信���、打車應(yīng)用滴滴快的以及網(wǎng)易公司的一個(gè)音樂應(yīng)用�。
iOS開發(fā)者周楷雯向記者分析:“開發(fā)人員寫程序時(shí)���,需要使用一款名為Xcode的工具包��,但在中國(guó)從蘋果公司網(wǎng)站下載正版Xcode工具包需要花很長(zhǎng)時(shí)間������!
這次事件是從源頭注入病毒和木馬����。此次之所以引起關(guān)注,是因?yàn)樘O果的硬件比較封閉�,安全框架構(gòu)建也比較好。蘋果每次出現(xiàn)問題,便會(huì)引起高度關(guān)注�����。這種情況在安卓系統(tǒng)是家常便飯��。
“按照業(yè)內(nèi)分析來看,病毒有可能會(huì)收集個(gè)人信息�,而且還會(huì)對(duì)手機(jī)在更大程度上進(jìn)行控制,包括短信��、電話�����、攝像頭等��。”梆梆安全的技術(shù)總監(jiān)付杰向記者做上述分析�。不過他亦提醒:“隨著關(guān)注度的增加,這一病毒的始作俑者可能不會(huì)搞出太大的花樣�����。但因?yàn)槟抉R已進(jìn)入用戶的手機(jī)�,不排除其他黑客利用該木馬對(duì)用戶以及開發(fā)者進(jìn)行侵害����,還有發(fā)酵的空間���������!
免責(zé)協(xié)議:通知+補(bǔ)救
用戶面臨裸奔���,如若造成損失,蘋果等公司是否該承擔(dān)責(zé)任��?
付杰對(duì)比此前微軟針對(duì)“沖擊波”病毒的處理方式�,表示:“肯定要承擔(dān)一部分的責(zé)任�,同時(shí)也有義務(wù)對(duì)AppStore里的應(yīng)用進(jìn)行整合������!
胡鋼從法律的角度分析認(rèn)為:“大多數(shù)軟硬件公司�,都會(huì)有協(xié)議表示��,對(duì)潛在的�、即發(fā)的意外情況�,不承擔(dān)任何責(zé)任��!彼f:“按照目前法律����,如果做到兩項(xiàng)義務(wù)可基本避免承擔(dān)責(zé)任����,一是通知的義務(wù)�,二是及時(shí)采取補(bǔ)救措施的義務(wù)������!
小編推薦閱讀
