adv

你猜不到谁给你发了消息

安全 移动
pigsrollaroundinthem (39396)发表于 2018年04月09日 11时50分 星期一
来自不要安装访问通讯簿的应用部门
你的朋友给你发了条短信, 但事后发现这条短信不是你朋友发的。这可能吗?安全研究人员Jordan Smith 称这是完全有可能的,他已经将其发现报告给了苹果和 Google。攻击者所需要的是你安装了一个应用,这个应用获取了你的手机号码以及访问联系人列表,然后这些消息发送给攻击者,同时在联系人列表中添加了额外的号码。攻击者使用添加的号码给你发送了短信,其中包含了链接,如果你粗心大意,点击了链接,你就有可能被钓鱼了。Google 将该问题标记为“不可行”,而苹果则表示此类行为能在应用审查阶段发现。Google 的应用审查流程是自动化的,而苹果则是人工。

你猜不到谁给你发了消息

2018年04月09日 11时50分

你的朋友给你发了条短信, 但事后发现这条短信不是你朋友发的。这可能吗?安全研究人员Jordan Smith 称这是完全有可能的,他已经将其发现报告给了苹果和 Google。攻击者所需要的是你安装了一个应用,这个应用获取了你的手机号码以及访问联系人列表,然后这些消息发送给攻击者,同时在联系人列表中添加了额外的号码。攻击者使用添加的号码给你发送了短信,其中包含了链接,如果你粗心大意,点击了链接,你就有可能被钓鱼了。Google 将该问题标记为“不可行”,而苹果则表示此类行为能在应用审查阶段发现。Google 的应用审查流程是自动化的,而苹果则是人工。