iPhone爆安全漏洞 可暗自拨收费电话

【新唐人2014年8月27日讯】(新唐人记者陈虎编译报导)安全专家最近发现苹果iPhone存在一严重安全漏洞,在未经用户允许或毫不知情的情况下,手机能自动拨打电话。比如当你每次访问某些网站时,手机就自动的拨打某号码。若这些是高额收费电话,那么你的手机账单就要猛涨了。

当你在iPhone中点击一个电话号码的链接时,手机会询问你是否要拨号,对吧?那iPhone是怎么在你鼻子底下自动拨打那些收费电话的呢?

事实上,移动设备中的电话号码链接使用了一种名为“tel”的统一资源标示符(URI)机制来拨号。当在手机应用中运用这一机制时,iPhone不向用户确认就会直接拨号。

有许多的手机应用都使用了这种机制,比如Facebook Messenger Gmail和Google+等等。不法分子可利用这一漏洞,让手机在用户不知情的情况下自动拨打收费电话,从而牟取暴利。

丹麦无线流媒体公司Airtame开发者安德烈‧尼库拉辛(Andrei Neculaesei)向人们演示了滥用这一漏洞一种方法(https://airtame.com/)。他开发了一个含有JavaScript脚本的网页,一旦用户打开网页,里面的链接就自动被点击,手机将直接拨打电话。

这并不是传统意义上的安全漏洞,目前最好的解决办法就是,类似Facebook和Google这样的公司应修改自己的应用,使之在号码链接被点击后弹出对话框,征求用户同意后再拨打号码。

相关文章
评论
新版即将上线。评论功能暂时关闭。请见谅!