-
-
iPhone再曝安全漏洞:悄无声息拨打电话
-
发表于: 2014-9-1 05:00
-
新闻链接:dd6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3&6W2N6s2y4W2j5%4g2J5K9i4c8&6i4K6u0W2y4e0q4U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6S2M7Y4c8Q4x3V1j5J5x3o6p5@1x3o6S2Q4x3V1j5@1y4o6V1&6y4o6W2Q4x3X3g2Z5N6r3@1`.
新闻时间:2014-08-27 15:58
新闻正文:安全人员日前发现了iPhone中的一个最新漏洞,可以在用户查看恶意信息时自动拨打电话,而不被用户发现。
安全人员日前发现了iPhone中的一个最新漏洞,可以在用户查看恶意信息时自动拨打电话,而不被用户发现。
移动设备中的电话号码经常以链接的形式出现,这其实是使用了一种名为“tel”的统一资源标示符(URI)机制来触发通话。URI机制涵盖很多内容,可以告诉计算机到哪里寻找特定资源,包括在点击电子邮件地址时启动邮件应用。
而丹麦无线流媒体公司Airtame开发者安德烈·尼库拉辛(Andrei Neculaesei)表示,多数原生移动应用处理电话号码的方式蕴含着风险。
当用户在苹果的Safari浏览器中点击一个电话号码时,浏览器会弹出窗口,询问用户是否愿意拨打电话。但很多原生移动应用却会在不向用户询问的情况下直接拨打电话。虽然也可以通过配置来显示警告信息,但多数应用都关闭了这一功能。
这一漏洞并不局限于一款应用或一个开发者。Facebook、Messenger、Gmail、Google 都可能成为牺牲品,而其他知名度较低的应用也可能面临类似的问题。
尼库拉辛已经发现了一种方法来滥用这种功能。他开发了一个包含JavaScript脚本的网页,一旦用户打开网页,便可促使移动应用触发通话。另外,他还演示了通过Facebook Messenger发送恶意链接,从而触发通话的过程。
尼库拉辛表示,不法分子可以借此诱使用户拨打昂贵的收费电话,从而牟取暴利。他的测试表明,Facebook Messenger、苹果Facetime、谷歌Gmail和Google 应用都不会在拨打电话前向用户发出警告。Facebook和谷歌尚未对此置评。
新闻时间:2014-08-27 15:58
新闻正文:安全人员日前发现了iPhone中的一个最新漏洞,可以在用户查看恶意信息时自动拨打电话,而不被用户发现。
安全人员日前发现了iPhone中的一个最新漏洞,可以在用户查看恶意信息时自动拨打电话,而不被用户发现。
移动设备中的电话号码经常以链接的形式出现,这其实是使用了一种名为“tel”的统一资源标示符(URI)机制来触发通话。URI机制涵盖很多内容,可以告诉计算机到哪里寻找特定资源,包括在点击电子邮件地址时启动邮件应用。
而丹麦无线流媒体公司Airtame开发者安德烈·尼库拉辛(Andrei Neculaesei)表示,多数原生移动应用处理电话号码的方式蕴含着风险。
当用户在苹果的Safari浏览器中点击一个电话号码时,浏览器会弹出窗口,询问用户是否愿意拨打电话。但很多原生移动应用却会在不向用户询问的情况下直接拨打电话。虽然也可以通过配置来显示警告信息,但多数应用都关闭了这一功能。
这一漏洞并不局限于一款应用或一个开发者。Facebook、Messenger、Gmail、Google 都可能成为牺牲品,而其他知名度较低的应用也可能面临类似的问题。
尼库拉辛已经发现了一种方法来滥用这种功能。他开发了一个包含JavaScript脚本的网页,一旦用户打开网页,便可促使移动应用触发通话。另外,他还演示了通过Facebook Messenger发送恶意链接,从而触发通话的过程。
尼库拉辛表示,不法分子可以借此诱使用户拨打昂贵的收费电话,从而牟取暴利。他的测试表明,Facebook Messenger、苹果Facetime、谷歌Gmail和Google 应用都不会在拨打电话前向用户发出警告。Facebook和谷歌尚未对此置评。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
