在数字商店领域,Apple的AppStore在安全方面的声誉远高于Google的GooglePlay。但俗话说——没有完美的系统,AppStore的安全系统会隐藏一些问题。佐治亚理工学院(GeorgiaTech)近日通过测试发现了AppStore审核系统的一个新漏洞。据了解,佐治亚理工学院的多名研究人员向媒体表示,他们将恶意程序注入一款软件后,成功骗过了AppStore的审核。研究人员透露,AppStore-ready软件只有在用户安装后才会“起作用”,它会在用户设备上生成恶意代码,然后在不知不觉中窃取用户的个人信息。佐治亚理工学院解释说,他们之所以能够轻易骗过AppStore的审核系统,是因为苹果的审核时间太少——他们只用几秒或10秒的时间来判断应用程序是否包含恶意代码,然后让这些应用程序被放在AppStore上。显然,这个解决方案需要进一步改进。
