SAY討論區
標題:
iPhone再曝安全漏洞:偷偷撥打電話
[打印本頁]
作者:
beckone
時間:
2014-8-26 08:25:18
標題:
iPhone再曝安全漏洞:偷偷撥打電話
安全人員日前發現了iPhone中的一個最新漏洞,可以在用戶查看惡意信息時自動撥打電話,而不被用戶發現
。
移動設備中的電話號碼經常以鏈接的形式出現,這其實是使用了一種名為“tel”的統一資源標示符(URI)機制來觸發通話。URI機制涵蓋很多內容,可以告訴計算機到哪裡尋找特定資源,包括在點擊電子郵件地址時啟動郵件應用。
而丹麥無線流媒體公司Airtame開發者安德烈·尼庫拉辛(Andrei Neculaesei)表示,多數原生移動應用處理電話號碼的方式蘊含著風險。
當用戶在蘋果的Safari瀏覽器中點擊一個電話號碼時,瀏覽器會彈出窗口,詢問用戶是否願意撥打電話。但很多原生移動應用卻會在不向用戶詢問的情況下直接撥打電話。雖然也可以通過配置來顯示警告信息,但多數應用都關閉了這一功能。
這一漏洞並不局限於一款應用或一個開發者
。Facebook、Messenger、Gmail、Google+都可能成為犧牲品,而其他知名度較低的應用也可能面臨類似的問題。
尼庫拉辛已經發現了一種方法來濫用這種功能。
他開發了一個包含JavaScript腳本的網頁,一旦用戶打開網頁,便可促使移動應用觸發通話
。另外,他還演示了通過Facebook Messenger發送惡意鏈接,從而觸發通話的過程。
尼庫拉辛表示,不法分子可以借此誘使用戶撥打昂貴的收費電話,從而牟取暴利。他的測試表明,Facebook Messenger、蘋果Facetime、谷歌Gmail和Google+應用都不會在撥打電話前向用戶發出警告。
Facebook和谷歌尚未對此置評。
2014-8-26 08:25:18 上傳
下載附件
(0 Bytes)
zqo1ftkjioo19.jpg
附件: [zqo1ftkjioo19.jpg]
zqo1ftkjioo19.jpg
(2014-8-26 08:25:18, 0 Bytes) / 下載次數 0
http://say.go2tutor.com/forum.php?mod=attachment&aid=NjUzNTg1fGE4Y2E4NzYyfDE3ODM5MDQ1MDR8MHww
作者:
jackjack99
時間:
2014-8-26 12:26:31
這論壇不錯
作者:
cb_reptile
時間:
2014-8-26 12:44:09
尼伊達看起來是個不錯的站喔
作者:
盲搶鹽
時間:
2014-8-26 12:48:13
沒看過比樓主發的好帖
作者:
cb_reptile
時間:
2014-8-26 13:07:21
圍觀來了哦
作者:
^^SaSabb
時間:
2014-8-26 13:14:21
先回覆一下,閃人
作者:
豪鬼AKUMA
時間:
2014-8-26 13:17:01
回帖是種美德
作者:
正義西門慶
時間:
2014-8-27 06:52:11
好奇心,我打開看看
作者:
easonchan
時間:
2014-8-27 07:07:48
好啊,,不錯、
作者:
cb_reptile
時間:
2014-8-28 05:11:13
老大,我好崇拜你喲
作者:
曾冇權
時間:
2014-8-28 16:50:17
努力,努力,再努力!!!!!!
作者:
kensiu123
時間:
2014-8-30 20:26:02
我快厭倦回復了
作者:
yan4327
時間:
2014-8-31 17:51:21
我的媽呀,愛死你了
作者:
切雞飯
時間:
2014-8-31 17:54:08
既然來了,就留個腳印
歡迎光臨 SAY討論區 (http://say.go2tutor.com/)
Powered by Discuz! X2