如何秘密控制你手机号码?
在信息时代,现在基本上每个人都有一部手机。实际上,你或许会收到亲属发来的短信或电话。来电显示“亲属”的名字,但是,假如你仔细看这个号码,这不是你亲属的手机号。
怎样一回事?
近日,闻名黑客安全安排东方联盟展现了这项技能:“假如你能收到朋友发来的短信,那么后来才会发现它不是真的来自你的朋友?在iOS上运用了联络框架后,我惊讶地发现这是一种非常实际的或许性,苹果和谷歌都收到了通知(相同的进犯或许也适用于安卓设备),我没有包含源代码,但完成这一点将是一项简略的使命反击。
您是智能手机用户,您将收到来自已知联络人(乃至是家人)的音讯。关于您来说,此音讯实际上来自进犯者,或许包含您从未想过从陌生人那里取得的网络垂钓链接、问题或操作。但关于一个值得信赖的联络人来说,这种忧虑简直现已消失了。来自模仿联络人的音讯。音讯也能够来回传递。
您能够回复(假定)受信赖的联络人,然后返回进犯者的回复。与此同时,假联络人并不知道发生了什么。来自假联络人的回复。你意识到发生了什么之后,你或许不知道是怎样回事。
也许你会认为发送者的设备被“黑”了。事实上,真正的原因或许很久以前就从你的设备上消失了。您几个月前卸载的应用程序乃至或许在AppStore上不再可用。
怎样会出这事?
通过仔细检查,“受信赖的”联络人将为他们的联络人卡分配一个额外的号码。正是这个数字方便了进犯者和方针用户之间的音讯交换。在过去的某个时分,乃至在几个月或几年前,您安装了一个应用程序。应用程序或许现已完成了其功用并完成了其要求的功用。
除了这些功用之外,该应用程序还执行了以下操作:
1. 您需要在设置过程中供给您的电话号码(或许用于双因素身份验证)。
2. 恳求拜访您的联络人的权限。
3. 两者都是比较常见的应用行为。
只要应用程序的功用确保了对这些信息的拜访,许多用户就不会三思而后行。
同时,该应用打着供给实在功用的幌子,选择了方针联络人,并默默增加了一个电话号码。
您的电话号码和方针联络数据将发送给进犯者,进犯者将存储此信息以备将来运用。
联络人权利对话。
进犯者现在需要做的就是从静默添加到受信赖联络人条目的号码发送一条音讯。您的设备会将其显示为来自匹配的受信赖联络人的音讯.。不会更好的。为了取得更大的效果,应用程序能够在选择方针联络人时应用启发式方法,如“父亲”、“母亲”或昵称联络人。
黑客是怎么做到的?
这件事怎样才干处理呢?
IOS现在只指定一个联络人权限,并颁发读写权限。至少,将这些机构分隔似乎是合理的。
记录每个修改的应用程序也是正确的,这或许会答应对歹意修改的号码应用某种反转或黑名单。一个好的处理方案是在第一次从应用程序修改号码接纳音讯时供给UI信号的同时执行所有这些操作。
你该怎样办?
答应应用程序拜访您的联络人意味着给予他们许多信赖。在颁发权限之前,请确保他们对您的通讯簿具有完全读写拜访权限.。来自未被识别的发布者的小程序或许不符合此描绘。
大型品牌应用程序不太或许执行所描绘的歹意行为。