9月18日消息,关于XcodeGhost工具感染事件,目前可以确定的几件事是,首先是由非官方渠道开发工具引起的,涉及的产品也很广泛,包含但不限于滴滴出行,12306,联通营业厅,网易云音乐,高德地图,简书,豌豆荚开眼,网易公开课,下厨房,51卡保险箱,同花顺,中信银行动卡等产品。
“感染源”会上传应用会上传产品自身的部分基本信息(安装时间,应用id,应用名称,系统版本,语言,国家)。并不会对用户的个人信息产生什么威胁,而且用于收集信息的网站init.icloud-analysis.com(该域名为病毒作者申请)也已经关闭。
目前只有网易云音乐和网易公开课通过官方微博发布公告,声明不存在威胁用户个人信息安全,并且也将尽快上线新版本,以此彻底清除XcodeGhost工具所带来的感染问题。
京公网安备 11010502049343号