• 电子报
  • iPad
  • iPhone
  • android
北京盘石:即使有“火眼金睛”,也分辨不出IOS弹窗的真假
时间:2017-10-26 19:16:17 来源:中国网
近期Ios、Andriod应用开发辅助工具Fastlane的安全专家发表了一篇文章。

如果软件开发者想钓到你的Apple ID,能做出几乎可以乱真的账号密码对话框,在社交软件泛滥的当下,玩手机玩到停不下来来的网瘾少年们经常需要输入各种密码,遇到这样的界面,绝对不会怀疑。

戴着放大镜看完这个页面,怎么感觉“虎躯一震”都不能打消小编内心的惶恐?

图:ios钓鱼界面

那么APP是如何盗取用户ID账号的? 靠什么运作?

对此,Fastlane的安全专家给出了解释,称IOS应用程序会利用UIAlertController 弹出假的Apple ID登陆窗口。

就是下面这个跳个不停的框框!

扎心不?农药打call到一半,冷不丁弹出需要输入密码的对话框,毫无警惕的你就这样掉进了钓鱼APP的陷阱。填进去的账号密码瞬间就被发到了钓鱼者的后台,手机号、身份证号、家庭住址、消费情况,全被扒了个精光。

当然,在很多心态极好的用户眼中,全世界最安全的IOS平台是不会放任此等“伤天害理”之事存在的。但Fastlane的安全专家后续给出的回应,似乎又让小编感受到了暴击!

他说:钓鱼程序可以用JS代码和远程控制,绕过苹果的追踪?

Excerise  me? 绕......过?难道人类真的没有办法可以降住这一波“恶意钓鱼”攻击了?

倒也未必,我们畅想未来,有没有可能给所有的对话框都给打上标志,让人一看就知道弹出来的对话框界面是真的?

比如这样:

还有这样:

目前而言,这并不难做到!

尤其是在今年,北京盘石联合中国移动通信联合会( CMCA)共同启动了“百万APP诚信认证工程”。

北京盘石拥有大量大数据资源积累,中国移动联合通信会则拥有移动、联通、电信以及全国移动通信骨干制造企业、经营公司、海外移动通信著名中国公司等会员。强强联合下, 接下来“百万APP诚信认证工程”也将从酒店、租房、民宿、租车、便民、单车、购物、支付、金融等使用频率较高的行业着手,开展诚信认证工程。

从安全上讲,APP的诚信认证就犹如过滤筛,能及时的帮助用户辨别、并拦截恶意扣费、流氓行为、远程控制等程序的出现

如此想来,小编似乎看到了“光明”的前方......妈妈再也不用担心我被骗了。

(责任编辑:NJ125)
  • 精华推荐
  • 大家爱看
  • 视觉焦点