Meta辨认出数十个盗取采用者重要信息的恶意程序。
安全可靠专家辨认出的恶意程序 图源:Meta非官方网站
前述恶意程序常被扮作相片撰稿应用领域软件、格斗游戏和商务人士应用领域等。据Meta正式发布的公告,在其辨识的约400个恶意程序中,约42%的应用领域软件扮作相片撰稿应用领域软件,约15%为商务人士应用领域,约12%为交互式专供网络应用领域软件。
恶意程序类型 图源:Meta非官方网站
此类恶意程序会在采用者加装后明确要求其“登入facebook”。一旦采用者输出帐号公钥,恶意程序就会盗取登入重要信息,并获得该采用者的全数出访职权。如前所述此,开发人员能随便出访采用者的商业机构重要信息、给挚友条目的朋友罗永浩。
Meta则表示,开发人员在苹果公司的应用领域零售店(App Store)以及Google母公司的Google Play中正式发布前述恶意程序。目前Meta已将该事件知会苹果公司和Google,也已向可能采用过这些应用领域软件的facebook采用者发出警示。
苹果公司则表示,已将Meta表示的45款恶意程序从其应用领域零售店停售。Google同样澄清称,Meta辨认出的Android恶意程序早已全数被去除,且在接到该通知之前的一年里,Google早已辨认出并删掉了大部分有问题的应用领域软件。
美国科技媒体WIRED表示,前述三家公司都在努力监管母公司的非官方应用领域零售店,但仍面临着多方考验。对于Google而言,Android的对外开放生态系意味着采用者可以从服务器端网络平台随便浏览应用领域软件,这大大降低了采用者遇到恶意程序的风险。
苹果公司采用的半封闭的iOS系统,能使采用者免遭自苹果公司应用领域零售店(App Store)之外的流氓应用领域软件的严重威胁。但所有采用者都必须从苹果公司非官方以获取应用领域软件,这使在应用领域零售店“开卖”恶意程序变得分外有用。
Meta专门负责应对安全可靠严重威胁的顾问David Agranovich则表示,在苹果公司和Google零售店中,有许多不合法的相片撰稿应用领域软件和格斗游戏应用领域软件,且此类应用领域软件非常畅销。开发人员看上了这一点,蓄意将恶意程序扮作畅销的应用领域软件。
他则表示,“当一个应用领域软件明确要求提供facebook帐号和公钥时,采用者应该提防。放射源浏览了恶意程序,请修正公钥并投入使用多重校正。”
截至10月7日美国股市收盘,Meta跌4.04%,收红133.45美元/股,近两年来股价已跌逾60%。