手机骚扰升级 能防神器“呼死你”
作者:admin发布时间:2021-08-17分类:跳转广告浏览:评论:26
导读:不能写别的吗?比如,附上钓鱼网址的诈骗信息,白帽汇告诉雷锋网:目前不行,基本靠文字推送,也不能发图片,网址就算加进去也打不开。输入绑定的邮箱,点击创建,就能收到推广的信息了。比较恼...
不能写别的吗?比如,附上钓鱼网址的诈骗信息,白帽汇告诉雷锋网:
目前不行,基本靠文字推送,也不能发图片,网址就算加进去也打不开。
输入绑定的邮箱,点击创建,就能收到推广的信息了。
比较恼火的一点是,推送方和接收方无需是好友关系,只要知道对方ID,就可以进行推送,而且,此次白帽汇发现,这些ID账号基本都是QQ邮箱。
目前,出现的推广信息大部分是电商推广信息。白帽汇已将这个发现提交给公司,就如同此前发现和iOS日历也被用来发推广信息一样,然而并没有什么卵用,公司依旧十分高冷,没有搭理。
为什么公司不禁用此项功能?白帽汇告诉雷锋网:
这项功能其实并不是什么漏洞,是的正常功能。但是,一项特殊的中国国情是,中国有很多人用QQ邮箱作为产品的ID,因此黑产人员通过撞库等,很容易知道一个QQ邮箱是否为,从而以上述方式进行精准营销和推广。国外用户的ID一般用其他邮箱注册,所以也没发生大量这样的事件。
但是,让白帽汇的安全人员十分矛盾的是,不知道该不该把这件事情披露出来。
在今年8月,黑产大规模通过iOS日历发送赌博推广信息及钓鱼信息后,白帽汇第一时间推送了报告,结果发现有人马上在黑产群中求相关软件。
会不会助长此类事件发生?白帽汇的童鞋内心也很忐忑。
可以知道的是,现在在市面上暂未发现与iCloud相册推广相关的软件。但是,已经有人提出需求,估计成品软件也快了。
白帽汇提出了防范措施:
设置—iCloud—照片—iCloud照片共享,关闭。
- 上一篇:手机共享相册里 共享相册是否占用手机本地空间#…
- 下一篇:手机广告文案的正文怎么写
相关推荐
你 发表评论:
欢迎- 跳转广告排行
- 最近发表
已有26位网友发表了看法: