如果您有 iPhone 并且习惯使用相机应用程序扫描二维码,请小心!当黑客认为自己要去受信任的网站时,该缺陷使黑客能够轻松欺骗用户并将他们重定向到受骗的网站。安全研究人员的发现罗曼·米勒,此漏洞与 URL 解析器有关,该解析器显然难以处理某些字符串。
以下面的二维码为例:
它对这个非常奇怪的 URL 进行编码:
通过使用相机应用程序扫描它,它将显示以下警报:
在 Safari 中打开“facebook.com”
但实际上,如果用户点击它,他最终不会访问 facebook.com,而是访问 infosec.rm-it.de。“相机应用程序的 URL 解析器无法像 Safari 那样检测域名”,安全研究员在他的博客上强调道。但是,他不知道这个错误的根本原因。它假设在第一种情况下,“xxx”被检测为 facebook.com 网站上的用户名。在第二种情况下,它可能是字符串“[电子邮件受保护]» 这将被理解为 infosec.rm-it.de 网站上的用户。去年 12 月,罗曼·穆勒 (Roman Mueller) 曾向苹果公司发出过警告。三个月后,不幸的是这个错误仍然没有得到修复。同时,最好避免使用二维码。
Android 上也有问题
二维码的问题不仅仅存在于 iOS 上。在Android上,用户也需要小心。安全研究人员来自索福斯我们在 Google Play 上检测到一系列 QR 码阅读器,这些阅读器实际上是在用户界面上显示广告的广告特洛伊木马。其中一些已被下载超过50万次。此后它们已被谷歌删除。
