iPhone爆安全漏洞 可暗自撥收費電話

Facebook

【新唐人2014年8月27日訊】(新唐人記者陳虎編譯報導)安全專家最近發現蘋果iPhone存在一嚴重安全漏洞,在未經用戶允許或毫不知情的情況下,手機能自動撥打電話。比如當你每次訪問某些網站時,手機就自動的撥打某號碼。若這些是高額收費電話,那麼你的手機賬單就要猛漲了。

當你在iPhone中點擊一個電話號碼的鏈接時,手機會詢問你是否要撥號,對吧?那iPhone是怎麼在你鼻子底下自動撥打那些收費電話的呢?

事實上,移動設備中的電話號碼鏈接使用了一種名為「tel」的統一資源標示符(URI)機制來撥號。當在手機應用中運用這一機制時,iPhone不向用戶確認就會直接撥號。

有許多的手機應用都使用了這種機制,比如Facebook Messenger Gmail和Google+等等。不法分子可利用這一漏洞,讓手機在用戶不知情的情況下自動撥打收費電話,從而牟取暴利。

丹麥無線流媒體公司Airtame開發者安德烈‧尼庫拉辛(Andrei Neculaesei)向人們演示了濫用這一漏洞一種方法(https://airtame.com/)。他開發了一個含有JavaScript腳本的網頁,一旦用戶打開網頁,裡面的鏈接就自動被點擊,手機將直接撥打電話。

這並不是傳統意義上的安全漏洞,目前最好的解決辦法就是,類似Facebook和Google這樣的公司應修改自己的應用,使之在號碼鏈接被點擊後彈出對話框,徵求用戶同意後再撥打號碼。

相關文章