iPhone “漏洞”让手机自动拨打吸费电话
哥本哈根的开发者已经发现了一种简单的方式来让iPhone自动拨打嵌入在网页中的电话号码,包括那些话费昂贵的收费电话。
目前,iPhone上Safari浏览器包含电话号码的网页,并不会自动拨打电话号码,如果用户点击电话号码,Safari浏览器会让用户确认是否要拨打此号码。
开发者Andrei Neculaesei给我们演示了这个“漏洞”的原理:一般手机浏览器会自动识别电话号码来提示用户是否拨打,而诸如Facebook Messenger和Google+等大多数应用程序也内置了“浏览器”,但恶意者伪造一个网页链接,网页内容嵌入电话号码的相关代码,用户在点击链接后应用程序会自动进行拨号。
尽管iPhone自带的浏览器Safari不会自动拨打,而是询问用户是否继续操作,但由于应用程序的问题仍可能自动拨打。
当然,一般情况下如果用户发现这个问题必然会挂掉电话,但如果有小孩或者老人不懂这个问题时可能不会主动挂断这高昂的付费电话,从而导致用户损失。
下面来看下Andrei Neculaesei的演示动态图: