SAY討論區

標題: iPhone再曝安全漏洞:偷偷撥打電話 [打印本頁]

作者: beckone    時間: 2014-8-26 08:25:18     標題: iPhone再曝安全漏洞:偷偷撥打電話

安全人員日前發現了iPhone中的一個最新漏洞,可以在用戶查看惡意信息時自動撥打電話,而不被用戶發現
移動設備中的電話號碼經常以鏈接的形式出現,這其實是使用了一種名為“tel”的統一資源標示符(URI)機制來觸發通話。URI機制涵蓋很多內容,可以告訴計算機到哪裡尋找特定資源,包括在點擊電子郵件地址時啟動郵件應用。
而丹麥無線流媒體公司Airtame開發者安德烈·尼庫拉辛(Andrei Neculaesei)表示,多數原生移動應用處理電話號碼的方式蘊含著風險。
當用戶在蘋果的Safari瀏覽器中點擊一個電話號碼時,瀏覽器會彈出窗口,詢問用戶是否願意撥打電話。但很多原生移動應用卻會在不向用戶詢問的情況下直接撥打電話。雖然也可以通過配置來顯示警告信息,但多數應用都關閉了這一功能。
這一漏洞並不局限於一款應用或一個開發者。Facebook、Messenger、Gmail、Google+都可能成為犧牲品,而其他知名度較低的應用也可能面臨類似的問題。
尼庫拉辛已經發現了一種方法來濫用這種功能。他開發了一個包含JavaScript腳本的網頁,一旦用戶打開網頁,便可促使移動應用觸發通話。另外,他還演示了通過Facebook Messenger發送惡意鏈接,從而觸發通話的過程。
尼庫拉辛表示,不法分子可以借此誘使用戶撥打昂貴的收費電話,從而牟取暴利。他的測試表明,Facebook Messenger、蘋果Facetime、谷歌Gmail和Google+應用都不會在撥打電話前向用戶發出警告。
Facebook和谷歌尚未對此置評。
zqo1ftkjioo19.jpg

附件: [zqo1ftkjioo19.jpg] zqo1ftkjioo19.jpg (2014-8-26 08:25:18, 0 Bytes) / 下載次數 0
http://say.go2tutor.com/forum.php?mod=attachment&aid=NjUzNTg1fGE4Y2E4NzYyfDE3ODM5MDQ1MDR8MHww
作者: jackjack99    時間: 2014-8-26 12:26:31

這論壇不錯
作者: cb_reptile    時間: 2014-8-26 12:44:09

尼伊達看起來是個不錯的站喔
作者: 盲搶鹽    時間: 2014-8-26 12:48:13

沒看過比樓主發的好帖
作者: cb_reptile    時間: 2014-8-26 13:07:21

圍觀來了哦
作者: ^^SaSabb    時間: 2014-8-26 13:14:21

先回覆一下,閃人
作者: 豪鬼AKUMA    時間: 2014-8-26 13:17:01

回帖是種美德
作者: 正義西門慶    時間: 2014-8-27 06:52:11

好奇心,我打開看看
作者: easonchan    時間: 2014-8-27 07:07:48

好啊,,不錯、
作者: cb_reptile    時間: 2014-8-28 05:11:13

老大,我好崇拜你喲  
作者: 曾冇權    時間: 2014-8-28 16:50:17

努力,努力,再努力!!!!!!
作者: kensiu123    時間: 2014-8-30 20:26:02

我快厭倦回復了
作者: yan4327    時間: 2014-8-31 17:51:21

我的媽呀,愛死你了
作者: 切雞飯    時間: 2014-8-31 17:54:08

既然來了,就留個腳印




歡迎光臨 SAY討論區 (http://say.go2tutor.com/) Powered by Discuz! X2