ATNAUJINTI: Dabar tai atrodo kaip „Javascript“ įspėjimas, palaidotas tinklalapyje, o ne tiesioginis pranešimas. Žiūrėkite žemiau.
„IPhone“ „Push“ pranešimų sistema gali būti pažeidžiama šlamšto ir kenkėjiškų programų iššokančiųjų langų.
Naudojo CoM skaitytuvas NyxoLyno Cangemi „NetNewsWire“ RSS skaitytuvas savo „iPhone“, kai pasirodė toks tiesioginis pranešimas apie antivirusinę programinę įrangą. Žr. Ekrano kopiją aukščiau.
Iššokančiajame pranešime sakoma, kad jo kompiuteryje yra „pažeidžiamumų ir grėsmių“, todėl jį reikia nedelsiant nuskaityti.
Iššokantis langas yra garsus „nesąžiningų antivirusinių“ pranešimas, skirtas apgauti naivius interneto naršytojus, kad jie paduotų kreditinės kortelės duomenis suklastotiems antivirusinių programų pardavėjams. Nieko neįtariantis interneto naršytojas mato pranešimą, seka nuorodą ir perka netikrą antivirusinę programinę įrangą, kuri pavogia jų kredito kortelės numerį ir įdiegia kenkėjiškas programas.
Svetainės URL „iPhone“ iššokančiajame lange nurodo žinomą nesąžiningą svetainę safeonlinescanv4.com, nurodo saugos įmonė
„MacAfee“ „SiteAdvisor“ paslauga.„IPhone 3.0“ tiesioginiai pranešimai leidžia vartotojui siųsti pranešimus ar įspėjimus-pavyzdžiui, gaunamus MP pranešimus ar naujus el. „Apple“ apmokestino sistemą kaip alternatyvą akumuliatoriaus išsekimo foniniams procesams. „NetNewsWire“, skirta „iPhone“, nesiūlo tiesioginių pranešimų. Kreipiausi į kūrėją „NewsGator Technologies“, norėdamas pakomentuoti.
Ar šlamšto siuntėjai ir šnipinėjimo programų sukčiavimo būdai rado būdą, kaip šlamšti „iPhone“ naudojant tiesioginius pranešimus? Ar kas nors kitas tai matė?
ATNAUJINTI: Paklausiau CoM skaitytojo Cangemi, ką jis veikia, kai pasirodo pranešimas. Cangemi sako, kad naršė nuorodų aplanką, o ne konkrečią svetainę, kurioje buvo rodomas jo Sirius radijo RSS aplanko antraščių sąrašas. „Aš tuo metu, kai tai įvyko, naršiau sąrašą, todėl manau, kad tai buvo tiesioginis pranešimas ir galėjo atsirasti, nesvarbu, ką darau“, - sako jis. Komentaruose skaitytojas Mattas J. praneša, kad naudodamas „Safari“ jis gavo panašų iššokantį langą, kuris vėl siūlo „push“.
„NewsGator Technologies“ persiuntė el. Laišką iš pagrindinio „NetNewsWire“ kūrėjo, kuris taip pat sako, kad tai atrodo kaip tiesioginis pranešimas.
Jis sako: „Aš to dar nemačiau. „NetNewsWire“ nenaudoja tiesioginio pranešimo sistemos. Tačiau kitos programos tai daro, o pranešimas gali būti rodomas prieš bet kurią kitą programą. Taigi aš niekaip negaliu žinoti, iš kur toks pranešimas. Kita galimybė yra tai, kad jis nuėjo į „NetNewsWire“ tinklalapį, kuriame yra „JavaScript“ įspėjimas, rodantis tą iššokantįjį langą. Būtų puiku tiksliai žinoti, kokius puslapius jis aplankė, bet suprantu, kad sunku sužinoti vėliau.
Kaip sako Cangemi, jis lankėsi ne konkrečiame puslapyje, o naršė nuorodų aplanke. Taigi atrodo, kad „push“ pranešimas yra kaltininkas.
ATNAUJINTI 2: Komentaruose skaitytojai Michaelas Weismanas ir DerekS sako, kad tai labiau tikėtina „Javascript“ įspėjimo dialogas. „Numatytieji tiesioginio pranešimo mygtukai yra„ Atšaukti “ir„ Peržiūrėti “, kur„ Peržiūra “paleistų stumiamą programą“,-pažymi DerekS.
„NetNewsWire“ turi integruotą naršyklę istorijoms skaityti “, - pažymi Weismanas. „Tai tikriausiai buvo sukurta tam, kad vartotojas nueitų iš puslapio, todėl jis pasirodė vartotojui grįžus į istorijų sąrašą. Be to, tiesioginio pranešimo sistema turi daugybę saugumo. Visa tai yra užšifruota, ir vartotojas turi patvirtinti programą, kol ji net nesiųs jų. Programai jokiu būdu negalima siųsti kenkėjiškų pranešimų be jūsų sutikimo “.
