多个热门应用疑中招ZipperDown漏洞，酷狗音乐未受影响

日前，一款名为ZipperDown的漏洞被披露，由于此漏洞涉及到安全隐私问题，引起众多网友的特别关注，大家更是在社交网络热烈讨论还有哪些值得信赖的APP。据不完全统计，10%的iOS应用可能存在此漏洞，包括微博、快手、陌陌等流行应用疑似受影响，影响类别甚广。

首先，我们来了解一下这个漏洞是如何影响上万个应用的。以目前被曝的微博为例，当用户在不安全的WiFi环境下使用微博时，攻击者可以利用该漏洞获取微博应用中任意代码执行能力。可以通过该漏洞对应用程序进行破坏，让应用功能和权限受到影响。

中国安全团队盘古在微博中发布了漏洞演示视频以及漏洞详情，来自国内外的技术大神都纷纷发表了意见。其中一位叫做“bang”的大神发表的观点吸引大家注意，他深刻分析了微博等软件被攻击的条件，其中包括：

1、APP用了ZipArchive

2、原APP下发的某个zip包传输过程没加密，zip包也没加密

3、原APP使用了JSPatch或其他执行引擎，且本地脚本没有加密，只要把脚本放指定目录即可执行

4、用户连上第三方wifi遭受攻击。

只有满足上述条件的软件才会被攻击，而恰好微博满足了这些条件才导致被攻击，因此本次漏洞其实并不算很严重。要知道苹果市场本身就不允许补丁修复策略。所以像酷狗音乐那些早早放弃补丁热修复策略的APP，在此次漏洞风波中就不会被攻击，无需担心安全性的问题。不仅如此，酷狗每年更花费重资投入到APP安全加固课题中，从源头杜绝安全漏洞、病毒感染、木马植入等风险的发生，确保用户的安全使用。

最后温馨提示一下小伙伴们，不用特别担心，因为此次漏洞并不是什么新漏洞，而是非系统级，只是存在于某些第三方App上，所以容易修复，在这里提醒大家，不要随意连接来历不明的wifi网络，及时更新自己手机中的App。

本文由安科网传媒平台分发，安科网传媒平台旨为企业提供"全方位"的互联网品牌推广营销服务！目前，平台已经上线自助软文投放系统，对接直编、出稿更快速、价格实惠，还能获取“免费”的自媒体分发资源（头条号、百家号、搜狐号、网易号等）。

免责声明：本文为企业推广稿件，发布本文的目的在于推广其产品或服务，安科网发布此文仅为传递信息，不代表安科网赞同其观点，不对对内容真实性负责，仅供用户参考之用，不构成任何投资、使用等行为的建议。请读者使用之前核实真实性，以及可能存在的风险，任何后果均由读者自行承担。