多個熱門應用疑中招ZipperDown漏洞，酷狗音樂未受影響

日前，一款名為ZipperDown的漏洞被披露，由于此漏洞涉及到安全隱私問題，引起眾多網(wǎng)友的特別關注，大家更是在社交網(wǎng)絡熱烈討論還有哪些值得信賴的APP。據(jù)不完全統(tǒng)計，10%的iOS應用可能存在此漏洞，包括微博、快手、陌陌等流行應用疑似受影響，影響類別甚廣。

首先，我們來了解一下這個漏洞是如何影響上萬個應用的。以目前被曝的微博為例，當用戶在不安全的WiFi環(huán)境下使用微博時，攻擊者可以利用該漏洞獲取微博應用中任意代碼執(zhí)行能力。可以通過該漏洞對應用程序進行破壞，讓應用功能和權限受到影響。

中國安全團隊盤古在微博中發(fā)布了漏洞演示視頻以及漏洞詳情，來自國內(nèi)外的技術大神都紛紛發(fā)表了意見。其中一位叫做“bang”的大神發(fā)表的觀點吸引大家注意，他深刻分析了微博等軟件被攻擊的條件，其中包括：

1、APP用了ZipArchive

2、原APP下發(fā)的某個zip包傳輸過程沒加密，zip包也沒加密

3、原APP使用了JSPatch或其他執(zhí)行引擎，且本地腳本沒有加密，只要把腳本放指定目錄即可執(zhí)行

4、用戶連上第三方wifi遭受攻擊。

只有滿足上述條件的軟件才會被攻擊，而恰好微博滿足了這些條件才導致被攻擊，因此本次漏洞其實并不算很嚴重。要知道蘋果市場本身就不允許補丁修復策略。所以像酷狗音樂那些早早放棄補丁熱修復策略的APP，在此次漏洞風波中就不會被攻擊，無需擔心安全性的問題。不僅如此，酷狗每年更花費重資投入到APP安全加固課題中，從源頭杜絕安全漏洞、病毒感染、木馬植入等風險的發(fā)生，確保用戶的安全使用。

最后溫馨提示一下小伙伴們，不用特別擔心，因為此次漏洞并不是什么新漏洞，而是非系統(tǒng)級，只是存在于某些第三方App上，所以容易修復，在這里提醒大家，不要隨意連接來歷不明的wifi網(wǎng)絡，及時更新自己手機中的App。