全球收入最高iPhone和iPad应用榜单揭晓

北京时间12月17日上午消息，应用研究公司Sensor Tower发布的全球收入最高iPhone和iPad应用榜单显示，订阅应用在其中占据主导。

在该榜单中排名前10的应用都或多或少提供订阅功能。例如Tinder就提供Tinder Plus和Tinder Gold两档订阅服务，帮助其在前10名获得了一席之地。

排名首位的Netflix通过iOS平台获得的订阅收入高达7.9亿美元，远远超过排名第二的腾讯视频(4.902亿美元)和第三的Tinder(4.622亿美元)。

除了凸显出订阅服务的重要性和流行度之外，该榜单还显示出中国市场对App Store的意义。收入排名前10的应用有5款来自中国，其中两款来自腾讯系。

以下为排名前10的应用详情：

1. Netflix(7.902亿美元)

2. 腾讯视频(4.9亿美元)

3. Tinder(4.622亿美元)

4. 爱奇艺(4.205亿美元)

5. 快手(2.645亿美元)

6. YouTube(2.442亿美元)

7. Pandora(2.257亿美元)

8. 优酷(1.929亿美元)

9. QQ(1.597亿美元)

10. Hulu(1.326亿美元)

相关阅读：腾讯团队发现SQLite漏洞：或影响Chrome等数千款应用

北京时间12月17日早间消息，据美国科技媒体ZDNet报道，腾讯Blade安全团队发现的一个SQLite漏洞可以让黑客在受害者的电脑上远程运行恶意代码，还会导致程序内存泄露或程序崩溃。

由于SQLite被嵌入到数千款应用中，因此这个漏洞会影响许多软件，范围涵盖物联网设备和桌面软件，甚至包括网络浏览器到Android和iOS应用。并且只要浏览器支持SQLite和Web SQL API，从而将破解代码转变成常规的SQL语法，黑客便可在用户访问网页时对其加以利用。

火狐和Edge并不支持这种API，但基于Chromium的开源浏览器都支持这种API。也就是说，谷歌Chrome、Vivaldi、Opera和Brave都会受到影响。

不光网络浏览器会遭受攻击，其他应用也会受到影响。例如，Google Home就面临安全威胁。腾讯Blade团队在本周的报告中写道：“我们借助这个漏洞成功利用了Google Home。”

腾讯Blade研究人员表示，他们曾在今年秋初向SQLite团队报告过这个问题，12月1日已经通过SQLite 3.26.0发送了补丁。上周发布的谷歌Chrome 71也已经修补该漏洞。

Vivaldi和Brave等基于Chromium的浏览器都采用最新版本的Chromium，但Opera仍在运行较老版本的Chromium，因此仍会受到影响。

虽然并不支持Web SQL，但火狐也会受到这个漏洞的影响，原因在于他们使用了可以在本地访问的SQLite数据库，因此本地攻击者也可以使用这个漏洞执行代码。

Check Point研究员艾亚尔·伊特金(Eyal Itkin)也指出，该漏洞还需要攻击者能够发出任意的SQL指令，从而破坏数据库并触发漏洞，因而会大幅减少受影响的漏洞数量。

但即使SQLite团队发布补丁，很多应用仍会在今后几年面临威胁。原因在于：升级所有桌面、移动或网页应用的底层数据库引擎是个危险的过程，经常导致数据损坏，所以多数程序员都会尽可能向后推迟。

也正因如此，腾讯Blade团队在发布概念验证攻击代码时会尽可能保持谨慎。