多個熱門應用疑中招ZipperDown漏洞，酷狗音樂未受影響

日前，一款名為ZipperDown的漏洞被披露，由於此漏洞涉及到安全隱私問題，引起眾多網友的特別關注，大家更是在社交網路熱烈討論還有哪些值得信賴的APP。據不完全統計，10%的iOS應用可能存在此漏洞，包括微博、快手、陌陌等流行應用疑似受影響，影響類別甚廣。

首先，我們來了解一下這個漏洞是如何影響上萬個應用的。以目前被曝的微博為例，當用戶在不安全的WiFi環境下使用微博時，攻擊者可以利用該漏洞獲取微博應用中任意代碼執行能力。可以通過該漏洞對應用程序進行破壞，讓應用功能和許可權受到影響。

中國安全團隊盤古在微博中發布了漏洞演示視頻以及漏洞詳情，來自國內外的技術大神都紛紛發表了意見。其中一位叫做「bang」的大神發表的觀點吸引大家注意，他深刻分析了微博等軟體被攻擊的條件，其中包括：

1、APP用了ZipArchive

2、原APP下發的某個zip包傳輸過程沒加密，zip包也沒加密

3、原APP使用了JSPatch或其他執行引擎，且本地腳本沒有加密，只要把腳本放指定目錄即可執行

4、用戶連上第三方wifi遭受攻擊。

只有滿足上述條件的軟體才會被攻擊，而恰好微博滿足了這些條件才導致被攻擊，因此本次漏洞其實並不算很嚴重。要知道蘋果市場本身就不允許補丁修復策略。所以像酷狗音樂那些早早放棄補丁熱修復策略的APP，在此次漏洞風波中就不會被攻擊，無需擔心安全性的問題。不僅如此，酷狗每年更花費重資投入到APP安全加固課題中，從源頭杜絕安全漏洞、病毒感染、木馬植入等風險的發生，確保用戶的安全使用。

最後溫馨提示一下小夥伴們，不用特別擔心，因為此次漏洞並不是什麼新漏洞，而是非系統級，只是存在於某些第三方App上，所以容易修復，在這裡提醒大家，不要隨意連接來歷不明的wifi網路，及時更新自己手機中的App。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！