馬上註冊  |  找回密碼

SAY討論區

查看: 165|回復: 13
打印 上一主題 下一主題

iPhone再曝安全漏洞:偷偷撥打電話 [複製鏈接]

Rank: 7Rank: 7Rank: 7

好友
0
帖子
2063
積分
9327
最後登錄
2018-7-30
在線時間
0 小時
跳轉到指定樓層
樓主
發表於 2014-8-26 08:25:18 |只看該作者 |倒序瀏覽
安全人員日前發現了iPhone中的一個最新漏洞,可以在用戶查看惡意信息時自動撥打電話,而不被用戶發現
移動設備中的電話號碼經常以鏈接的形式出現,這其實是使用了一種名為“tel”的統一資源標示符(URI)機制來觸發通話。URI機制涵蓋很多內容,可以告訴計算機到哪裡尋找特定資源,包括在點擊電子郵件地址時啟動郵件應用。
而丹麥無線流媒體公司Airtame開發者安德烈·尼庫拉辛(Andrei Neculaesei)表示,多數原生移動應用處理電話號碼的方式蘊含著風險。
當用戶在蘋果的Safari瀏覽器中點擊一個電話號碼時,瀏覽器會彈出窗口,詢問用戶是否願意撥打電話。但很多原生移動應用卻會在不向用戶詢問的情況下直接撥打電話。雖然也可以通過配置來顯示警告信息,但多數應用都關閉了這一功能。
這一漏洞並不局限於一款應用或一個開發者。Facebook、Messenger、Gmail、Google+都可能成為犧牲品,而其他知名度較低的應用也可能面臨類似的問題。
尼庫拉辛已經發現了一種方法來濫用這種功能。他開發了一個包含JavaScript腳本的網頁,一旦用戶打開網頁,便可促使移動應用觸發通話。另外,他還演示了通過Facebook Messenger發送惡意鏈接,從而觸發通話的過程。
尼庫拉辛表示,不法分子可以借此誘使用戶撥打昂貴的收費電話,從而牟取暴利。他的測試表明,Facebook Messenger、蘋果Facetime、谷歌Gmail和Google+應用都不會在撥打電話前向用戶發出警告。
Facebook和谷歌尚未對此置評。
zqo1ftkjioo19.jpg
分享分享0 收藏收藏0 讚好讚好0 Unlike!Unlike!0 分享 傳送 邀請

好友
0
帖子
124696
積分
124708
最後登錄
2019-2-28
在線時間
0 小時
No.1回覆者
發表於 2014-8-26 12:26:31 |只看該作者
這論壇不錯

好友
0
帖子
124808
積分
124818
最後登錄
2019-2-28
在線時間
0 小時
跟尾2
發表於 2014-8-26 12:44:09 |只看該作者
尼伊達看起來是個不錯的站喔

好友
0
帖子
125137
積分
125144
最後登錄
2019-2-28
在線時間
0 小時
跟尾3
發表於 2014-8-26 12:48:13 |只看該作者
沒看過比樓主發的好帖

好友
0
帖子
124808
積分
124818
最後登錄
2019-2-28
在線時間
0 小時
5#
發表於 2014-8-26 13:07:21 |只看該作者
圍觀來了哦

好友
0
帖子
124263
積分
124272
最後登錄
2019-2-28
在線時間
0 小時
6#
發表於 2014-8-26 13:14:21 |只看該作者
先回覆一下,閃人

好友
0
帖子
130359
積分
136429
最後登錄
2019-2-28
在線時間
0 小時
7#
發表於 2014-8-26 13:17:01 |只看該作者
回帖是種美德

好友
0
帖子
131296
積分
136939
最後登錄
2019-2-28
在線時間
0 小時
8#
發表於 2014-8-27 06:52:11 |只看該作者
好奇心,我打開看看

好友
0
帖子
125213
積分
125220
最後登錄
2019-2-28
在線時間
0 小時
9#
發表於 2014-8-27 07:07:48 |只看該作者
好啊,,不錯、

好友
0
帖子
124808
積分
124818
最後登錄
2019-2-28
在線時間
0 小時
10#
發表於 2014-8-28 05:11:13 |只看該作者
老大,我好崇拜你喲  
您需要登錄後才可以回帖 登錄 | 馬上註冊 |

Archiver|手機版|SAY討論區

GMT+8, 2026-7-13 01:02 , Processed in 0.788960 second(s), 11 queries .

Powered by go2tutor.comDiscuz! X2

© 2026 Community Networks Limited

回頂部