游戏客栈今日报道（2015.11.06）

　　“Windows Phone表示不知道病毒是什么”

　　受XcodeGhost影响前五的国家及企业

　　一个月前在多平台中掀起轩然大波的病毒“XcodeGhost ”消停没多久后又起波澜。最近，FireEye的安全研究员在监控用户网络时发现XcodeGhost已悄然进行了更新，并且根据对检测到的XcodeGhost和XcodeGhost S样本的研究，发现XcodeGhost S中已经添加了感染iOS 9和绕过静态检测的功能。

　　作为iOS 9中的强制要求，HTTPS 限制可以阻绝 XcodeGhost 与命令控制服务器（C&C Server）之间的传输，但是新版本的XcodeGhost S 却可以在保持影响的持久性的同时忽视这一限制，简直是一个噩耗。

　　目前FireEye的研究人员已经找到了一款感染了XcodeGhost S病毒的购物应用“自游邦”，这款英语主要供旅行者使用，在美国和中国应用商店中均可找到。苹果方面在了解情况后迅速的将该软件下架，并与开发商积极处理问题。

　　上月共有超过4000款应用被XcodeGhost感染，虽然苹果已经从App Store中移除了被感染的应用，但在FireEye的报告中显示，共有210家企业的网络中运行了XcodeGhost感染的应用，统计28,000次XcodeGhost Command and Control（C&C）服务器的连接尝试，这些受影响的企业分布广泛，集中在教育、高科、制造、通信、电商、以及金融等领域，由于数据通讯均未加密，从而存在被其他黑客劫持和攻击的安全隐患。

　　XcodeGhost无疑是目前苹果面临的重大危机，作为企业和组织应该及时通知其员工XcodeGhost可能造成的危害，并及时更新和卸载，应用开发商应及时检测XcodeGhost及XcodeGhost变种，以防止更多的受感染的应用流入市场。

　　PS：那些说“iOS平台的病毒都更新，业界良心”的WP用户你们够了啊。

　　“咦，昨晚还有更新提示，今早起来咋就没了呢”

　　双11将近，诸位少侠想必都已摆好姿势就等一声令下买买买了，然而就在11月3日当天，发生了一件让诸多身处海外的买星人大惊失色的一件事——支付宝被Google Play下架了。

　　和隔壁iOS人心惶惶的“XcodeGhost ”事件不同，支付宝被下架倒不是因为存在病毒，而是因为软件自身带有的升级功能，被Google Play视为违反市场条例的行为从而导致下架。

　　在收到谷歌的邮件通知后，支付宝方面也立即表示“谷歌方面邮件通知的下架原因是支付宝APP的安卓版本带有升级功能。而按照谷歌最新修改的规则要求，上传到Google Play 市场的应用，不允许自身带升级功能，只能通过Google Play进行升级。”

　　邮件里标注的下架原由也是违反了“Google Play中下载的应用不可使用除Google Play升级机制以外的方式对其APK二进制代码进行修改、替换和升级操作"条款。

　　这项开发者政策是今年4月推出的。据悉，政策的Dangerous Products（危险产品）项目中规定开发者不允许发出恶意软件、病毒、安全漏洞及欺骗信息，目的是“阻止含恶意代码的应用渗透在用户设备上”。

　　自从前段时间 XcodeGhost大闹双平台之后，Google就特意修改了条例，其中指出应用升级一定要通过Google Play的升级机制，以避免病毒感染。而支付宝可以直接在应用内进行升级这个设定，就是直接撞在了Google的枪口上。

　　目前修改后的支付宝已经重新上架，不过仍有网友在猜测此前支付宝被用户举报后台下载apk文件很有可能也是导致这次被下架的原因之一。有海外用户曾吐槽Android版本的淘宝客户端会为支付宝推送消息，而当点击这条推送的消息后，后台已经下载好了淘宝的apk并准备安装（似曾相识的全家桶设定）。

　　虽然是虚惊一场，但通过这次的事件不难看出，国产软件在国内安卓平台上养成的一些“坏习惯”，以及Google Play对此类行为的重视，今后登录Google Play的国产软件们似乎会安分一些，至少不会有自动更新啊，绑定全家桶的情况出现了。