不少人可能會認為Android用戶會容易從Google Play下載到惡意應用程式,蘋果的iOS系統審查較嚴格就比較沒有資安問題,不過近來卻有惡意人士,透過「TestFlight」這款App,繞過蘋果應用程式審查機制,直接發送惡意軟體給用戶,讓iOS系統使用者因此「中鏢」。
資安公司Sophos發現了這樣的機制,並指出一個名為CryptoRom的犯罪組織,就透過這樣的方式冒充加密貨幣應用程式,像是日本加密貨幣交易所的應用程式BTCBOX及加密貨幣挖礦公司BitFury,都被假冒並透過「TestFlight」來發送這些應用程式。
更多新聞:王品APP個資外洩「連餐點都知」 最慘苦主被騙80萬
因此若是有安裝「TestFlight」這款App,就必須要擔心很有可能因為此App下載到惡意的應用軟體,因為下載非常容易,可能不需要花多少功夫就可以全面入侵你的資訊安全。因此若有需要透過該款App來下載測試版的軟體,可能必須識別來源是否安全再下載,或者是等到App通過蘋果的認證再從App Store下載會更好。
◤Blueseeds永續生活◢
