Rovio uspokaja - tylko chińska wersja Angry Birds 2 zawierała złośliwy kod
Gdy kilka dni temu do sieci trafiła lista aplikacji mogących zawierać złośliwy kod okazało się, że znaczna większość z nich była pozycjami dość niszowymi, popularnymi jedynie w Chinach - kraju z którego pochodziły. Wśród zainfekowanych aplikacji była jednak jedna pozycja, która wzbudziła spory niepokój wśród wielu posiadaczy iUrządzeń. Mowa oczywiście o grze Angry Birds 2.
Ogromna popularność wspomnianej produkcji sprawiła, że wiele osób zaczęło obawiać się o bezpieczeństwo swoich danych. Na szczęście szybko okazało się, że znaczna większość z nich zamartwiała się niepotrzebnie. Firma Rovio ogłosiła bowiem oficjalnie, że zainfekowana wersja gry dostępna była do pobrania wyłącznie w sklepach z następujących regionów: Chiny (tzw. Mainland), Tajwan, Hong Kong oraz Makau. Osoby, które pobrały swoją kopię gry z innych sklepów App Store mogą więc spać spokojnie.
Obecność Angry Birds 2 na liście zainfekowanych aplikacji wywołała też sporo dyskusji dotyczących sposobu w jaki szkodliwe oprogramowanie dostało się do App Store. Dla wielu osób rzeczą niewyobrażalną wydawał się fakt, iż tak duża firma jak Rovio mogła korzystać (nawet nieświadomie) z podrobionej wersji Xcode. W sieci pojawiły się nawet teorie mieszające w całą sprawę CIA. Niestety, chociaż Rovio nie udzieliło jeszcze żadnego oficjalnego komentarza na ten temat (i prawdopodobnie już go nie udzieli), to jednak wszystko wskazuje na to, że przyczyną obecności Angry Birds 2 na liście jest zwykły i całkiem przyziemny błąd ludzki.
Zacznijmy od tego, że samo Rovio najprawdopodobniej rzeczywiście nie korzystało nigdy ze spreparowanej wersji Xcode nazywanej XcodeGhost. Jak w takim razie udało się zainfekować kod Anry Birds 2? Otóż w lutym tego roku Rovio chcąc lepiej przystosować gry z serii Angry Birds do potrzeb chińskiego rynku rozpoczęło współpracę z tamtejszą firmą Kunlun. Do jej zadań należało tłumaczenie gier i dodawanie do nich elementów skierowanych do lokalnych użytkowników (np. integracja z kontem Kunlun pozwalająca na grę wieloosobową w Chinach). Firma ta zajmowała się też oczywiście chińską wersją gry Angry Birds 2. Najprawdopodobniej deweloperzy zatrudniani przez Kunlun nie wykazali się wystarczającą cierpliwością wymaganą do pobrania oficjalnej wersji Xcode (warto mieć na uwadze, że z wielu różnych powodów pobieranie danych z serwerów znajdujących się poza granicami kraju jest w Chinach mocno utrudnione) i postanowili "pójść na łatwiznę" pobierając Xcode z lokalnego źródła. Tym samym po raz kolejny okazało się, że najsłabszym elementem zabezpieczeń jest niestety najczęściej człowiek.