Hledat v komentářích
Investiční doporučení
Výsledky společností - ČR
Výsledky společností - Svět
IPO, M&A
Týdenní přehledy
 

Detail - články
Apple má problémy s napadeným softwarem ve svém App Storu; developeři selhali v bezpečnosti

Apple má problémy s napadeným softwarem ve svém App Storu; developeři selhali v bezpečnosti

21.09.2015 11:44
Autor: Pavel Petr, Patria Online

Včera pozdě v noci oznámil Apple v Kalifornii, že čelí nebezpečnému software ve svém App Storu u některých aplikací, které jsou masivně využívány v Číně. Jedná se o aplikace jednak pro iPhone ale i pro iPad.

Stovky milionů uživatelů jsou tak potenciálně vystaveny ohrožení z prozrazení jejich osobních údajů uložených v zařízení. Jedná se také například o aplikaci WeChat používanou a vyvíjenou společností Tencent nebo o aplikaci pro sdílenou přepravu Didi Kuaidi, oznámila společnost Palo Alto Networks, což je americká společnost specializovaná na kybernetickou bezpečnost.

Hlavní problém je na straně vývojářů napadených aplikací. Ti totiž pro vývoj aplikací použili vývojářský software, který pravděpodobně nepocházel z oficiálních zdrojů a již byl napaden škodlivým softwarem. Vývojáři v něm aplikace vyvinuli a tím zavlekli škodlivé části kódu i do samotných aplikací pro iPhone. Pravděpodobně se tak nejednalo o nahodilý jednorázový útok, ale dlouhodobě plánovanou akci.

Apple řekl, že infikované aplikace odstranil ze svého obchodu. Zatím však není jasné, jak se mohl totožný nebezpečný software dostat na velké množství různých mobilních služeb v Číně a už vůbec není jasné, jak prošel infikovaný software bezpečnostním screeningem, který prochází každá aplikace, která je zařazovaná do App Storu.

Pikantní na celé záležitosti je, že tomu není tak dlouho co se Tim Cook opřel do svého rivala Google kvůli jeho bezpečnosti, kdy ho kritizoval za řadu nezabezpečených aplikací v Google Play, který označil za “toxickou směsici zranitelnosti”.

Palo Alto Networks oznámilo, že našla zatím 39 aplikací, které byly infikovány tímto malwarem Vytvořeny a vyvinuty měly být s pomocí vývojářského prostředí XcodeGhost. Kromě výše jmenovaných mezi napadeným softwarem byl také software pro banking, některé hry, aplikace pro obchodování na burze, mapy, sociální sítě nebo také služby mobilního operátora. Vývojáři pravděpodobně po oznámení Apple budou kontrolovat své zdrojové soubory a hypoteticky se můžeme dočkat dalších ohlášení o napadení stejným invazivním kódem.

Firma Tencent již vydala prohlášení ve kterém říká, že nahradila infikovanou verzi své aplikace bezpečnou verzí bez škodlivého kódu. Navíc dodala, že nedošlo k úniku citlivých dat a klienti společnosti a uživatelé aplikace mohou být klidní.

Zdroj: FT


Čtěte více:

Pražská burza otevírá zanedbatelným růstem; Evropa hledá směr; DAX tlačí dolů Volkswagen (-16 %)
21.09.2015 10:03
Pražská burza otevírá růstem o 0,2 % poté, co minulý týden propadla ne...
Ifo: Německo bude muset investovat do zvýšení kvalifikace běženců
21.09.2015 10:34
Německo bude muset investovat do vzdělání přicházejících běženců, prot...

Váš názor
Na tomto místě můžete zahájit diskusi. Zatím nebyl zadán žádný názor. Do diskuse mohou přispívat pouze přihlášení uživatelé (Přihlásit). Pokud nemáte účet, na který byste se mohli přihlásit, registrujte se zde.
Aktuální komentáře
06.10.2022
18:10Daň z mimořádných zisků zasáhne banky, energetiky či těžbu paliv. Stát čeká příští rok výnos 85 miliard korun a krytí nákladů na vysoké ceny energií
17:54Výnosy dluhopisů vysoko nad výnosy dividendovými. Co k tomu říká historie a co fundament
17:21Pevný postoj Fedu tlačí výnosy nahoru, akcie pod tlakem  
16:47Při poklidném obchodování se nedaří utilitám, Praze dnes vévodil ČEZ  
16:32Šéfka MMF: Výhled globální ekonomiky se na všech kontinentech zhoršuje a může dále klesat
16:22S hrozící recesí upřednostňují stratégové Citi technologie a americké akcie
16:17Webinář ke vstupu HARDWARIO na burzu: Alan Fabik a Tomáš Morava odpovídají 12. října od 14:00
15:14Švédské vyšetřování škod na Nord Stream podpořilo teorii sabotáže. Evropská komise a Norsko spolupracují na snížení cen plynu
14:34Porsche je nejhodnotnější obchodovanou automobilkou Evropy. Akcie poskočily nad 93 eur
13:28Hypoteční banka, a.s.: Zveřejnění dokumentů
13:18Powell by neměl dělat to, co Volcker, domnívá se Paulsen. Současná korekce je už vyšší než začátkem 80. let
12:44EU schválila nové protiruské sankce. Součástí je strop na cenu ropy vyvážené do třetích zemí
11:27Trhy jsou nerozhodné. Fed a blížící se data zdrojem opatrnosti  
11:20Kdo všechny ty dluhopisy koupí? JPMorgan upozorňuje na "udivující" obrat v poptávce
11:12Jan Bureš: Maloobchod dál padá a ukazuje na prudší propad hospodářství
11:09Akciové trhy, ekonomika, investiční tipy. Příhlaste se na setkání s analytikem a makléřem v úterý 11.10. v Olomouci
10:59Úpisu akcií společnosti HARDWARIO se zúčastní také Národní rozvojová banka, koupí až 30 % nabízených akcií
10:09Návrh na zdanění mimořádných zisků bank je neefektivní a nesystémový, sdělila Česká bankovní asociace
10:02Meziroční propad maloobchodních tržeb v srpnu zesílil na 8,8 procent
9:28Rozbřesk: OPEC+ navzdory napjatému trhu snižuje produkci ropy a přidává evropské ekonomice další ránu

Související komentáře
Nejčtenější zprávy dne
Nejčtenější zprávy týdne
Nejdiskutovanější zprávy týdne
Kalendář událostí
ČasUdálost
Constellation Brands Inc (08/22 Q2, Bef-mkt)
9:00CZ - Maloobchodní tržby, y/y
11:00EMU - Maloobchodní tržby, y/y
14:30USA - Nové žádosti o dávky v nezam.