科客點(diǎn)評(píng)：其實(shí)iOS剛剛被爆出問(wèn)題的時(shí)候，Android就不能偷笑了，因?yàn)樗那闆r只能更糟糕。

　　近日，蘋(píng)果iOS系統(tǒng)開(kāi)發(fā)工具XCode被植入了惡意代碼的新聞鋪天蓋地而來(lái)，一些用戶(hù)常用的App如微信、網(wǎng)易云音樂(lè)、滴滴打車(chē)、高德地圖等均中招。這是一直以來(lái)以安全著稱(chēng)的蘋(píng)果系統(tǒng)第一次大規(guī)模爆發(fā)安全問(wèn)題，據(jù)消息稱(chēng)，疑似受該代碼影響的APP數(shù)量超過(guò)300個(gè)。不少人感嘆，這次要笑看蘋(píng)果打臉。

　　不過(guò)，安卓粉們也不能高興得太早。據(jù)最新消息，開(kāi)發(fā)工具Unity、Cocos-2dx同樣也受到了感染，惡意代碼與Xcode中的邏輯一致。也就是說(shuō)，除了iOS，安卓系統(tǒng)甚至是WP用戶(hù)也都面臨著同樣的安全問(wèn)題。

　　目前，由于網(wǎng)絡(luò)等原因，大部分開(kāi)發(fā)者都會(huì)選擇從國(guó)內(nèi)非官方渠道下載開(kāi)發(fā)工具，無(wú)論iOS、Android均如此。如果黑客在這些開(kāi)放工具上植入了惡意代碼，那么開(kāi)發(fā)出的APP也就自帶毒性了。此次的事件就正是如此。

　　和Android相比，iOS環(huán)境相對(duì)封閉。因此我們可想而知，這次的惡意代碼會(huì)給Android帶來(lái)更大的影響。而據(jù)科客了解到的情況，該代碼并非作者說(shuō)得那么無(wú)害，“XcodeGhost源于我自己的實(shí)驗(yàn)，沒(méi)有任何威脅性行為”。它不僅能定向在客戶(hù)端彈出（詐騙）消息，推送釣魚(yú)頁(yè)面推廣，還能下載企業(yè)證書(shū)簽名的App，安裝目標(biāo)App。

　　9月21日，蘋(píng)果公開(kāi)申明已將受感染的App從App Store下架，待修改之后重新上架。而Android各類(lèi)市場(chǎng)比比皆是，要如何才能應(yīng)對(duì)此次危機(jī)呢？關(guān)注科客網(wǎng)官方微信kekebat，獲取更多精彩資訊。（文/Alice）