[更新] 国内知名 App 被注入代码：滴滴出行、高德地图未能幸免，微信也有份？

今天早上，微博用户 JoeyBlue_ 发消息称：“一个朋友告诉我他们用了在非官方渠道下载的 Xcode 编译出来的 app 被注入了第三方的代码，会向一个网站上传数据，目前已知两个知名的 App 被注入。”下午，乌云网一篇题为“ XCode编译器里有鬼 – XCodeGhost样本分析 ”的文章对整个事件做了简单梳理。

有兴趣研究这个漏洞的读者，可以仔细阅读一下乌云网的技术文章。

值得一提的是，Twitter 上已经有用户进行了实际测验，发现目前受到影响的 App 不仅限于前文所述的两个知名 App，而且包括其他同样使用范围广泛的 App 应用，其中就包括滴滴出行和高德地图。

Twitter 用户 @fannheyward 下午 发推 ，指出“网易云音乐，中信银行动卡空间，12306，滴滴打车”会受到影响 (如图)。

Twitter 用户 @Aveline_Swan 发 推文 ，补充“中国联通客户端”也在受影响的 App 范围之内 (如图)。

Twitter 上有用户提出质疑，认为这个问题和苹果 App Store 的审核有关，但是也有 Twitter 用户 反驳 (如图)。

受影响的 App 甚至还有号称在国内占有 80% 市场份额的高德地图 (如图)。

受到影响的包括豌豆荚旗下的 App 应用，该公司的官方 Twitter 帐号已经做出回应，表示工程师正在修复 (如图)。

虽然是一次“泄露事件”，但是有 Twitter 用户表示，“要感谢 XcodeGhost，揭露了行业太多问题。”

[更新 @2015-9-18 / 10:50 PM]

微博认证信息为“西祠胡同创始人”的用户 响马 表示 ，“微信 6.2.5”也受到了这次泄露事件的影响。