科客點評：其實iOS剛剛被爆出問題的時候，Android就不能偷笑了，因為它的情況只能更糟糕。

　　近日，蘋果iOS系統(tǒng)開發(fā)工具XCode被植入了惡意代碼的新聞鋪天蓋地而來，一些用戶常用的App如微信、網(wǎng)易云音樂、滴滴打車、高德地圖等均中招。這是一直以來以安全著稱的蘋果系統(tǒng)第一次大規(guī)模爆發(fā)安全問題，據(jù)消息稱，疑似受該代碼影響的APP數(shù)量超過300個。不少人感嘆，這次要笑看蘋果打臉。

　　不過，安卓粉們也不能高興得太早。據(jù)最新消息，開發(fā)工具Unity、Cocos-2dx同樣也受到了感染，惡意代碼與Xcode中的邏輯一致。也就是說，除了iOS，安卓系統(tǒng)甚至是WP用戶也都面臨著同樣的安全問題。

　　目前，由于網(wǎng)絡等原因，大部分開發(fā)者都會選擇從國內(nèi)非官方渠道下載開發(fā)工具，無論iOS、Android均如此。如果黑客在這些開放工具上植入了惡意代碼，那么開發(fā)出的APP也就自帶毒性了。此次的事件就正是如此。

　　和Android相比，iOS環(huán)境相對封閉。因此我們可想而知，這次的惡意代碼會給Android帶來更大的影響。而據(jù)科客了解到的情況，該代碼并非作者說得那么無害，“XcodeGhost源于我自己的實驗，沒有任何威脅性行為”。它不僅能定向在客戶端彈出（詐騙）消息，推送釣魚頁面推廣，還能下載企業(yè)證書簽名的App，安裝目標App。

　　9月21日，蘋果公開申明已將受感染的App從App Store下架，待修改之后重新上架。而Android各類市場比比皆是，要如何才能應對此次危機呢？關(guān)注科客網(wǎng)官方微信kekebat，獲取更多精彩資訊。（文/Alice）