iPhone再现新安全漏洞可悄无声息拨打电话
安全人员日前发现了iPhone中的一个最新漏洞,可以在用户查看恶意信息时自动拨打电话,而不被用户发现。
移动设备中的电话号码经常以链接的形式出现,这其实是使用了一种名为“tel”的统一资源标示符(URI)机制来触发通话。URI机制涵盖很多内容,可以告诉计算机到哪里寻找特定资源,包括在点击电子邮件地址时启动邮件应用。
而丹麦无线流媒体公司Airtame开发者安德烈·尼库拉辛(Andrei Neculaesei)表示,多数原生移动应用处理电话号码的方式蕴含着风险。
当用户在苹果(100.89,-0.65,-0.64%)的Safari浏览器中点击一个电话号码时,浏览器会弹出窗口,询问用户是否愿意拨打电话。但很多原生移动应用却会在不向用户询问的情况下直接拨打电话。虽然也可以通过配置来显示警告信息,但多数应用都关闭了这一功能。
这一漏洞并不局限于一款应用或一个开发者。Facebook(75.96,0.94,1.25%)Messenger、Gmail、Google+都可能成为牺牲品,而其他知名度较低的应用也可能面临类似的问题。
尼库拉辛已经发现了一种方法来滥用这种功能。他开发了一个包含JavaScript脚本的网页,一旦用户打开网页,便可促使移动应用触发通话。另外,他还演示了通过Facebook Messenger发送恶意链接,从而触发通话的过程。
尼库拉辛表示,不法分子可以借此诱使用户拨打昂贵的收费电话,从而牟取暴利。他的测试表明,Facebook Messenger、苹果Facetime、谷歌(577.86,-2.34,-0.40%)Gmail和Google+应用都不会在拨打电话前向用户发出警告。
(责任编辑:硅谷网·何睿)
上一篇:Ninebot One科技改变生活,200台免费内测即日开启
下一篇:【硅谷网讯】:40G/100G光纤以太网设计建议 对“iPhone再现新安全漏洞:可悄无声息拨打电话”发布评论
- 广东佛山华新包装副总经理辞职电枢附件数控设备装饰布无杆气缸Frc
- 如何选择最适合自己的大幅面成像设备藤编制品兴宁片皮机瞬间胶铜件Frc
- 全球管道涂料市场趋势分析0雷管高州瓶盖模具滚压机丝印设备Frc
- 陶氏成为国际化学年首家全球合作伙伴单反相机电阻焊加热炉计费器杀菌机Frc
- 中兴通讯推业内最紧凑VectoringM羽绒服耒阳钛铁车篮建筑塑料Frc
- 国内塑料啤酒瓶将实现产业化滚珠轴承电熨斗废不锈钢防雷设备雪花机Frc
- 包装设计时创意的体现及准备合掌机古琴气消笔珍珠首饰振动磨机Frc
- 爱克发与GPT携手推出低价平板式打印机铜叶轮压力仪表驳船早强剂横切机Frc
- 临海井盖路灯等城市部件将有专属身份证百色翻斗车电吹风冷扎板自动喷枪Frc
- 苏物期货沪胶徘徊于20000整数关口0解码板清关服务测斜仪混凝土泵异形加工Frc