|
过去一周,最引人关心手机安全事件莫过于iPhone Facetime的陌生电话事件,不少运用iPhone用户可能都会收到一个陌生Facetime的通话请求。事件发生后,在微博微信朋友圈流传着这个陌生的Facetime来电只要接听了就会导致Apple ID账号密码被盗,又有消息指出这个陌生Facetime来电接听了就会将你的样子进行截图,之后运用人面识别打开支付宝,更有人接听这个陌生Facetime来电之后对方在播广告。真正的原因最终无一个确切的答案,Facetime、iMassage等等iPhone上基于网络通讯的功能已经不止一次爆出问题,但安卓阵型的手机这些问题就少得多,甚至国内的手机厂商也基于这些网络通讯方案提供了更安全的搞定方案。 又一波手机骗局爆发 这次中国品牌给苹果上了一课 这次陌生Facetime事件确实对于iPhone用户带来了不少困扰,iPhone手机安全问题已经由来已久,iMassage垃圾广告骚扰问题还没有搞定,现在又来了个陌生Facetime来电问题,对于用户来说只有关闭Facetime功能来进行搞定。在国内微信、QQ等等聊天软件大行其道的时候,iPhone上的iMassage和Facetime功能也显得有些鸡肋,既然不常用不如关闭了,还落得清静。归根究底,问题就是苹果将Apple ID和Facetime、iMassage等的功能绑定在一起。 陌生Fcaetime究竟要盗取你的什么东西? 我们来分析一下陌生Facetime来电究竟是干什么的?前面说到了三种情况:盗号、截取面部信息和广告,笔者认为三种可能都会存在,下面等笔者来详细分析一下。 1、Apple ID账号密码: 首先来说一下盗取Apple ID和密码,iPhone的Facetime基于手机号码、Apple ID和用户设置的邮箱地址,而用户是不能直接通过Facetime直接拨打对方的号码,只有添加到联系人才能拨打对方号码,所以只要随便新建一个联系人,填上电话号码或者E-mail地址就可以了,之后苹果服务器就会验证这些电话号码和E-mail地址,只要对方是iPhone用户就会马上显示Facetime的Logo,这对于有心之人验证对方的Apple ID账号就简单了很多。
而这次陌生Facetime事件不少运用网易邮箱作为Apple ID的用户被呼叫,笔者估计这次事件和之前网易邮箱账号泄漏事件有关,不发分子通过验证泄漏的网易邮箱地址,之后匹配一起泄漏的网易邮箱密码,进行Apple ID账号密码匹配。只要接听了Facetime就验证了Apple ID是活动的,之后不法分子就开始做密码匹配,万一你运用的Apple ID密码和网易邮箱密码一样,你的Apple ID就被盗了。 2、你的面部信息: 第二种情况就是截取用户的面部信息,这个可能性相当小,Facetime通话的通话画质还是很有“保证”的,画面都是很清晰,不发分子通过Facetime截取你的面部信息,只要通话电话号码或者邮箱登录支付宝,运用刷面功能登录,只要图像足够清晰,还是可以实现。但问题来了,你登录了人家的支付宝,但你没有人家的支付密码啊!你要重置支付密码你需要身份证号码,手机验证码,只截取了面部信息,也不能解开支付密码,也是得物无所用。而现在除了支付宝外现在运用刷面登陆的手机使用还是相当少,如果运用你的视频通话截取去骗你的朋友家人,那么还需盗取QQ或者微信的账号密码,这样太麻烦了,也不好实现。 3、广告骚扰: 第三种情况就是播广告,不少接听陌生Facetime的用户反映对方在播放一些垃圾广告,但也有很多用户反映接听后黑屏。如果真的是广告骚扰,那么iPhone继iMassage沦为垃圾广告传播温床后,Facetime再次沦陷。不得不佩服国人的智慧,将iPhone上引以为傲的两个网络通讯功能变成了垃圾广告工具,而且苹果也几乎是束手无策。 国产安卓手机厂商如何应对? 现在国内不少安卓手机都提供有网络短信或者网络通话的服务,但现在国内手机运用环境导致这些服务并不流行,主要是微信、QQ等的聊天软件已经非常流行。对于商务用户或许会运用到这些功能,不过暂时还没有听过这些用户受到骚扰的信息。 1、只提供语音通话
我们以金立M系列手机为例子,金立M系列手机提供一个基于网络的专线通话功能,其实和Facetime有点相似,但只提供语音通话功能。这里已经做到一个安全的点,就是不支持视频通话,只提供语音通话就会防止用户的面部信息泄漏,就不会发生iPhone陌生Facetime来电的情况。 2、独立账号不绑定
同样以金立M系列手机为例,手机上的各种服务账号都是独立,手机上各个账号没有任何绑定,是一个独立账号。账号独立的好处就是账号之间不会互联关联,其中一个账号被盗了,也不会影像手机上的其他账号,这个相对于苹果Apple ID绑定要安全得多。 3、建立防骚扰机制 另外金立M系列手机还具备陌生来电并显示骚扰种类功能,还可手动标记上传;同时自动对含风险网址信息、伪基站信息、黑名单信息等进行智能拦截,这些功能也是现在苹果系统所做不到的,拥有这些功能可以大大提升手机的安全性,让用户远离陌生来电或者短信骚扰。 总结:用户只能关闭Fcaetime和iMassge 这次陌生Facetime来电时间最终需要盗取什么信息最终还没有定论,用户自保的方式只能关闭Fcaetime了,Facetime功能现在对于国内用户可能已经显得没有什么用处,关闭了还有微信、QQ等的聊天软件可以取代。国内的网路环境决定了iPhone上种种的安全问题,用户群体巨大,自然成为了不法分子攻破的目标。而苹果对于这些基于Facetime和iMassage造成用户骚扰的问题几乎是束手无策,更多靠用户自己去搞定,苹果也应该多学习一下国内手机厂商在安全方面的做法,提升用户运用手机时的安全性,营造一个更安全的手机运用环境。iPhone8即将发布,估计安全问题也不会一时半刻能搞定,对于iPhone用户笔者只能用户一句粤语老话来奉劝:食得咸鱼抵得渴! |
