智能手机成钓鱼网站新目标

近日,Android平台曝出短信钓鱼漏洞,如果你下载了一款受...[详情]

互联网及手机安全使用手册

2011年绿色网络之旅活动互联网及手机安全使用手册下载...[详情]

信息诈骗不完全手册

犯罪分子利用手机短信实施诈骗的手段可谓花样翻新,其中一些还颇...[详情]
 您所在的位置:中国网民文化节 > 绿色网络之旅 > 移动互联网安全 > 苹果iPhone爆安全漏洞:可自动打电话

苹果iPhone爆安全漏洞:可自动打电话

2014-08-26 14:04:06  来源:中国信息安全网


    来自Airtame公司的开发者Andrei Neculaesei最近发现了苹果iPhone的一个安全漏洞,可以在没经你允许甚至不知情的情况下拨打昂贵的电话。

  一般当你在iOS设备上点击一个电话号码链接的时候,设备会提示你是否想拨打此电话,但是如果你是使用一个本地的应用的话,系统就不会给出提示而直接拨打出去,就是这个缺陷被有些人利用了。例如,当你在Facebook Messenger中点击一个电话号码链接的时候电话就会直接拨打出去,然而Neculaesei使用Javascript可以让设备自动点击该链接,因此最终的结果就是该电话在你不知情的情况下就拨打出去了。

  为防止该漏洞被利用的最好的办法就是让Facebook和谷歌等公司在其应用中添加点击电话链接时的提示信息,这样就确保了拨打电话是得到了你的允许的。