近日中國 App Store 的中毒事件傳出影響範圍可能不只是使用 iOS 系統的用戶, 若是使用 Unity 或是 Cocos2d-x 等遊戲引擎開發的 App,也可能存在被植入惡意程式代碼的可能性。這代表使用 Android 手機的玩家,在 Google Play 平台下載應用服務或遊戲等程式時,可能也存在個人資料外洩的風險。
中國騰訊科技的
報導指出,百度安全實驗室聲稱已經確認「Unity-4.X 的感染樣本」,且程式運作的邏輯行為和蘋果被第三方修改的編輯器 XcodeGhost 一致,只是上線域名變更。報導指出,凡是用過被感染的 Unity 所開發的 App 都有竊取個人隱私資料和推送廣告等惡意行為。
據了解,若是開發者使用自官方平台下載的正版軟體進行遊戲的開發,便不會有上述的問題產生。中國網路安全專家孟卓指出:「感染的根本原因還是開發者沒有從官方地址下載開發工具。」
延伸報導
