如果您有 iPhone 並且習慣使用相機應用程式掃描二維碼,請小心!當駭客認為自己要去受信任的網站時,該缺陷使駭客能夠輕鬆欺騙用戶並將他們重定向到受騙的網站。安全研究人員的發現羅曼·米勒,此漏洞與 URL 解析器有關,該解析器顯然難以處理某些字串。
以下面的二維碼為例:
它對這個非常奇怪的 URL 進行編碼:
透過使用相機應用程式掃描它,它將顯示以下警報:
在 Safari 中開啟“facebook.com”
但實際上,如果用戶點擊它,他最終不會訪問 facebook.com,而是訪問 infosec.rm-it.de。“相機應用程式的 URL 解析器無法像 Safari 那樣檢測網域名稱”,安全研究員在他的部落格上強調。但是,他不知道這個錯誤的根本原因。它假設在第一種情況下,「xxx」被偵測為 facebook.com 網站上的使用者名稱。在第二種情況下,它可能是字串“[電子郵件受保護]» 這將被理解為 infosec.rm-it.de 網站上的使用者。去年 12 月,羅曼·穆勒 (Roman Mueller) 曾向蘋果公司發出警告。三個月後,不幸的是這個錯誤仍然沒有修復。同時,最好避免使用二維碼。
Android 上也有問題
二維碼的問題不僅存在於 iOS 上。在Android上,用戶也需要小心。安全研究人員來自索福斯我們在 Google Play 上偵測到一系列 QR 碼閱讀器,這些閱讀器實際上是在使用者介面上顯示廣告的廣告特洛伊木馬。其中一些已被下載超過50萬次。此後它們已被谷歌刪除。
