论坛 › ＰＣ数码 › XCode编译器被发现会在编译的应用中注入恶意代码，网易云...

Justice_jsj 发表于 2015-9-18 16:50

引用第37楼废基于2015-09-18 16:46发表的:
并不是说iOS中招了，Android就可以隔岸观火从编译器注入恶意代码这招太高明了现在是Xcode，......

这简直就是告诉你你个人防护再好屁都没用，碰上这种蠢的和猪没两样的码畜就等死吧

----发送自 STAGE1 App for Android.

66666 发表于 2015-9-18 17:15

lvyuanqi 发表于 2015-9-18 17:30

66666 发表于 2015-9-18 17:15
如果android上出现这种事（实际上也许已经很多）最高兴的恐怕就是360了

软件本身出问题了，什么防护软件都没叼用啊。。进中国的安卓都带权限控制。这玩意弄好，问题相对好点。。
不对，也好不大哪去。。这就相当于你下了木马，把帐号密码直接输入进去，给他了。。囧

66666 发表于 2015-9-18 17:37

qratosone 发表于 2015-9-18 18:16

cloudinsky 发表于 2015-9-18 18:26

我之前也遇到莫名其妙输入icloud的....今天吓得改密码....而且似乎改不掉.......

qratosone 发表于 2015-9-18 19:49

n98848tj 发表于 2015-9-18 19:57

本帖最后由 n98848tj 于 2015-9-18 23:19 编辑

cloudinsky 发表于 2015-9-18 18:26
我之前也遇到莫名其妙输入icloud的....今天吓得改密码....而且似乎改不掉....... ...用手机能改

Microsoft 发表于 2015-9-18 20:13

安卓根本不需要从编译器入手这么高技术的途径...
随便把apk解开放点自己的东西,然后发布就行了,反正会有足够的小白用户来下载的

而相比较ios在非越狱情况99%的人安装途径都是appstore...
这简直就是进了警察局发现是土匪窝...

游戏列表 发表于 2015-9-18 20:43

Microsoft 发表于 2015-9-18 20:13
安卓根本不需要从编译器入手这么高技术的途径...
随便把apk解开放点自己的东西,然后发布就行了,反正会有足 ...

99%？

我身边的人各种91助手难道是幻觉

Hiroshima 发表于 2015-9-18 21:07

xeseed 发表于 2015-9-18 21:46

快银 发表于 2015-9-18 22:00

尼玛…国内app特么就不能用吗！这帮码农一点操守都没有啊…我用了**…炒股的你安全这么不靠谱

hagck 发表于 2015-9-18 22:14

fuzzytuzi 发表于 2015-9-18 22:17

已经改了密码.并且没有再登陆...看看消息.

bubuyu 发表于 2015-9-18 22:48

快银 发表于 2015-9-18 22:00
尼玛…国内app特么就不能用吗！这帮码农一点操守都没有啊…我用了**…炒股的你安全这么不靠谱 ...

这次码农也是受害者啊…

西门无恨 发表于 2015-9-18 22:51

畜男不是人 发表于 2015-9-18 22:51

Hiroshima 发表于 2015-9-18 21:07
ipad版的云音乐HD受影响不？

要是同一组人弄的肯定也中枪啊…

快银 发表于 2015-9-18 23:03

bubuyu 发表于 2015-9-18 22:48
这次码农也是受害者啊…

码农如果有最基本的操守，根本不会有这种事。这破事第一就怪开发的码农和开发公司，然后是苹果的验证机制基本就是个摆设。而且到现在都没什么公司出发言稿……网易云音乐那态度，有多远死多远。还好我下了就没开过。问题是同花 顺和联通营业厅都有！已经尽量避免装国产app了，还是逃不过！

still_doll 发表于 2015-9-18 23:05

同把密码改了...
主要我的ID下绑了一堆东西,包括我妈的手机和平板....还是修改下比较安全

我朋友 发表于 2015-9-18 23:05

bubuyu 发表于 2015-9-18 23:07

本帖最后由 bubuyu 于 2015-9-18 23:13 编辑

快银 发表于 2015-9-18 23:03
码农如果有最基本的操守，根本不会有这种事。这破事第一就怪开发的码农和开发公司，然后是苹果的验证机制 ...
开发软件在不知情的情况下被人修改了，跟基本操守有什么关系？你到底知道这事是怎么回事么？这事要说给人的启示就是一定要使用官方渠道下载软件，而且不要用有离线加速功能的软件下载重要内容。

wuuuuuud 发表于 2015-9-18 23:11

修改编译器难度应该不低啊，到底是谁干的，目的是什么？

快银 发表于 2015-9-18 23:15

bubuyu 发表于 2015-9-18 23:07
开发软件在不知情的情况下被人修改了，跟基本操守有什么关系？你到底知道这事是怎么回事么？这事要说给人 ...

不用来历不明的IDE都不懂，还来问根操守有什么关系？呵呵

Hiroshima 发表于 2015-9-18 23:16

bubuyu 发表于 2015-9-18 23:19

快银 发表于 2015-9-18 23:15
不用来历不明的IDE都不懂，还来问根操守有什么关系？呵呵

关键是这次官方地址用迅雷下都会出问题，虽然说下完核对SHA1是应该的，但这次很多问题都是出在一些一般认为不太会出问题的地方。

Justice_jsj 发表于 2015-9-18 23:19

引用第55楼bubuyu于2015-09-18 22:48发表的:
引用:快银 发表于 2015-9-18 22:00尼玛…国内app特么就不能用吗！这帮码农一点操守都......

这群蠢的和猪一样的码畜自己偷懒网盘迅雷下还不检查md5还有理了，都能扯出这么些大公司、互联网还有运营商看到前面还有拿网络差有墙来洗地直接让我喷了

----发送自 STAGE1 App for Android.

Hiroshima 发表于 2015-9-18 23:22

快银 发表于 2015-9-18 23:26

bubuyu 发表于 2015-9-18 23:19
关键是这次官方地址用迅雷下都会出问题，虽然说下完核对SHA1是应该的，但这次很多问题都是出在一些一般认 ...

迅雷……用个IDM都不行吗？

西门无恨 发表于 2015-9-18 23:27

西门无恨 发表于 2015-9-18 23:28

西门无恨 发表于 2015-9-18 23:34

西门无恨 发表于 2015-9-18 23:36

c6702612 发表于 2015-9-18 23:51

基本就是图省事才出现这种情况，好吧其实自己有时太忙也会忘记校验，这种事只能以后多留个心眼防止再被钻空子。

sha 发表于 2015-9-18 23:51

有种感觉这次的作者是个安全届大佬

菜鸟的弟弟 发表于 2015-9-19 00:35

墙的问题也有，下载访问苹果服务器不知道有多慢么。。app store的app安全性审核有待提高。。程序猿当然也有责任。。

xyq100251 发表于 2015-9-19 01:00

oz01 发表于 2015-9-18 15:38
大多数安卓应用都是xcode开发的，你说有影响么，有才怪

实力钓鱼66666

—— 来自 samsung SM-G9200, Android 5.1.1

citrus 发表于 2015-9-19 01:06

以后编译器是不是应该每次运行都校验一下自身的完整性，如果发现被修改过就拒绝运行？

starrin 发表于 2015-9-19 01:56

wuuuuuud 发表于 2015-9-18 23:11
修改编译器难度应该不低啊，到底是谁干的，目的是什么？

没有修改编译器，只是在里面打包了自己的一个库，然后修改了配置文件让每次打包app时都自动链接那个库。

宏 发表于 2015-9-19 03:45

查看完整版本: XCode编译器被发现会在编译的应用中注入恶意代码，网易云...