OPDATER: Dette ligner nu en Javascript -advarsel begravet på en webside, ikke en push -meddelelse. Se nedenunder.
IPhone's Push -notifikationssystem kan være sårbart over for spam- og malware -popups.
CoM -læser NyxoLyno Cangemi brugte NetNewsWire RSS -læser på sin iPhone, da det, der ser ud til at være en push-meddelelse om antivirussoftware, dukkede op. Se skærmbilledet ovenfor.
Popup -meddelelsen siger, at hans computer har "sårbarheder og trusler" og har brug for en øjeblikkelig virusscanning.
Popup'en er en berygtet "useriøs antivirus" -besked, der er designet til at narre naive websurfere til at overgive kreditkortoplysninger til falske antivirusleverandører. Den intetanende websurfer ser beskeden, følger linket og køber falsk antivirus-software, der stjæler deres kreditkortnummer og installerer malware.
Webstedets webadresse i iPhone -popup'en peger på et kendt useriøst websted, safeonlinescanv4.com, ifølge sikkerhedsfirmaet MacAfees SiteAdvisor -service.
IPhone 3.0's push-notifikationer tillader beskeder eller advarsler at blive skubbet til brugeren-f.eks. Indgående chatbeskeder eller nye e-mails. Apple fakturerede systemet som et alternativ til batteridrænende baggrundsprocesser. NetNewsWire til iPhone tilbyder ikke push -notifikationer. Jeg har kontaktet udvikleren, NewsGator Technologies, for at få en kommentar.
Har spammere og spyware -svindel fundet en måde at spamme iPhones ved hjælp af push -notifikationer? Er der andre der har set dette?
OPDATER: Jeg spurgte CoM -læser Cangemi, hvad han lavede, da beskeden dukkede op. Cangemi siger, at han gennemse en mappe med links, ikke et bestemt websted, som viste en liste med overskrifter fra hans Sirius radio RSS -mappe. "Jeg rullede gennem listen på det tidspunkt, det skete, hvilket får mig til at tro, at det var en push -meddelelse og kunne have fundet sted, uanset hvad jeg lavede," siger han. I kommentarerne har læseren Matt J. rapporterer, at han fik en lignende popup, mens han brugte Safari, hvilket igen tyder på push.
NewsGator Technologies videresendte en e -mail fra NetNewsWires hovedudvikler, som også siger, at det ligner en push -meddelelse.
Han siger: ”Jeg har ikke set dette før. NetNewsWire bruger ikke push -notifikationssystemet. Men andre apps gør det, og en meddelelse kan vises foran enhver anden app. Så jeg har ingen måde at vide, hvor denne anmeldelse kom fra. En anden mulighed er, at han var gået til en webside i NetNewsWire, der har en JavaScript -advarsel, der lagde denne popup op. Det ville være dejligt at vide præcis, hvilke sider han havde besøgt, men jeg er klar over, at det er svært at finde ud af det efterhånden. ”
Som Cangemi siger, besøgte han ikke en bestemt side, men gennemsede en mappe med links. Så det ser ud til, at push -meddelelse er synderen.
OPDATERING 2: I kommentarerne siger læserne Michael Weisman og DerekS, at det mere sandsynligt er en Javascript -advarselsdialog. "Standardknapperne på en push-meddelelse er 'Cancel' og 'View', hvor 'View' ville starte push-appen, 'bemærker DerekS.
"NetNewsWire har en integreret browser til læsning af historier," bemærker Weisman. “Dette er sandsynligvis designet til at komme op, når brugeren navigerer væk fra en side, så det dukkede op, efter at brugeren gik tilbage til historielisten. Push -notifikationssystemet har også masser af sikkerhed. Det hele er krypteret, og brugeren skal godkende en app, før den overhovedet sender dem. Der er ingen måde for en app at sende ondsindede meddelelser uden din godkendelse. ”
