อัปเดต: ตอนนี้ดูเหมือนว่าการแจ้งเตือน Javascript ฝังอยู่บนเว็บเพจ ไม่ใช่การแจ้งเตือนแบบพุช ดูด้านล่าง
ระบบการแจ้งเตือนแบบพุชของ iPhone อาจเสี่ยงต่อป๊อปอัปสแปมและมัลแวร์
ผู้อ่าน CoM NyxoLyno Cangemi กำลังใช้ โปรแกรมอ่าน NetNewsWire RSS บน iPhone ของเขาเมื่อสิ่งที่ดูเหมือนจะเป็นการแจ้งเตือนแบบพุชสำหรับซอฟต์แวร์ป้องกันไวรัสปรากฏขึ้น ดูภาพหน้าจอด้านบน
ข้อความป๊อปอัประบุว่าคอมพิวเตอร์ของเขามี “ช่องโหว่และภัยคุกคาม” และจำเป็นต้องสแกนไวรัสทันที
ป๊อปอัปเป็นข้อความ "แอนตี้ไวรัสอันธพาล" ที่โด่งดัง ซึ่งออกแบบมาเพื่อหลอกให้นักท่องเว็บที่ไร้เดียงสายอมมอบรายละเอียดบัตรเครดิตให้กับผู้จำหน่ายแอนตี้ไวรัสปลอม นักท่องเว็บที่ไม่สงสัยจะเห็นข้อความ ตามลิงก์ และซื้อซอฟต์แวร์ป้องกันไวรัสปลอมที่ขโมยหมายเลขบัตรเครดิตและติดตั้งมัลแวร์
URL ของเว็บไซต์ในป๊อปอัปของ iPhone ชี้ไปที่ไซต์ปลอมที่เป็นที่รู้จัก safeonlinescanv4.com ตามที่บริษัทรักษาความปลอดภัยระบุ บริการที่ปรึกษาเว็บไซต์ของ MacAfee.
การแจ้งเตือนแบบพุชของ iPhone 3.0 อนุญาตให้ส่งข้อความหรือการแจ้งเตือนไปยังผู้ใช้ เช่น ข้อความ IM ขาเข้าหรืออีเมลใหม่ เป็นต้น Apple เรียกเก็บเงินจากระบบเป็นทางเลือกแทนกระบวนการพื้นหลังที่สิ้นเปลืองแบตเตอรี่ NetNewsWire สำหรับ iPhone ไม่มีการแจ้งเตือนแบบพุช ฉันได้ติดต่อนักพัฒนา NewsGator Technologies เพื่อขอความคิดเห็น
นักส่งสแปมและสปายแวร์พบวิธีการสแปม iPhone โดยใช้การแจ้งเตือนแบบพุชหรือไม่? มีใครเห็นสิ่งนี้อีกไหม
อัปเดต: ฉันถามผู้อ่าน CoM Cangemi ว่าเขากำลังทำอะไรเมื่อมีข้อความปรากฏขึ้น Cangemi กล่าวว่าเขากำลังเรียกดูโฟลเดอร์ของลิงก์ ไม่ใช่ไซต์ใด ๆ ซึ่งแสดงรายการพาดหัวข่าวจากโฟลเดอร์ Sirius radio RSS ของเขา “ตอนที่มันเกิดขึ้น ฉันกำลังเลื่อนดูรายการ ซึ่งทำให้ฉันเชื่อว่าเป็นการแจ้งเตือนแบบพุช และสามารถเกิดขึ้นได้ไม่ว่าฉันกำลังทำอะไร” เขากล่าว ในความคิดเห็นผู้อ่าน Matt J. รายงานว่าเขามีป๊อปอัปที่คล้ายกันในขณะที่ใช้ Safari ซึ่งแนะนำให้กดอีกครั้ง
NewsGator Technologies ส่งต่ออีเมลจากผู้พัฒนาหลักของ NetNewsWire ซึ่งบอกว่าดูเหมือนการแจ้งเตือนแบบพุช
เขาพูดว่า:“ ฉันไม่เคยเห็นสิ่งนี้มาก่อน NetNewsWire ไม่ได้ใช้ระบบการแจ้งเตือนแบบพุช แต่แอปอื่นๆ ก็ทำได้ และการแจ้งเตือนอาจปรากฏขึ้นที่หน้าแอปอื่นๆ ดังนั้นฉันจึงไม่มีทางรู้ว่าการแจ้งเตือนนี้มาจากไหน ความเป็นไปได้อีกประการหนึ่งคือเขาไปที่หน้าเว็บใน NetNewsWire ที่มีการแจ้งเตือน JavaScript ที่แสดงป๊อปอัปนั้น คงจะดีถ้ารู้ว่าเขาไปเยี่ยมชมหน้าใดบ้าง แต่ฉันตระหนักดีว่ามันยากที่จะค้นพบภายหลัง”
อย่างที่ Cangemi บอก เขาไม่ได้ไปที่หน้าใดหน้าหนึ่ง แต่กำลังเรียกดูโฟลเดอร์ของลิงก์ ดังนั้นดูเหมือนว่าการแจ้งเตือนแบบพุชเป็นผู้กระทำความผิด
อัพเดท2: ในความคิดเห็นของผู้อ่าน Michael Weisman และ DerekS บอกว่ามีแนวโน้มว่าจะเป็นกล่องโต้ตอบการแจ้งเตือน Javascript “ปุ่มเริ่มต้นในการแจ้งเตือนแบบพุชคือ 'ยกเลิก' และ 'ดู' โดยที่ 'ดู' จะเปิดแอปพุช” DerekS กล่าว
“NetNewsWire มีเบราว์เซอร์ในตัวสำหรับอ่านเรื่องราว” Weisman กล่าว “สิ่งนี้อาจได้รับการออกแบบมาให้เกิดขึ้นเมื่อผู้ใช้ออกจากเพจ ดังนั้นมันจึงปรากฏขึ้นหลังจากที่ผู้ใช้กลับไปที่รายการเรื่องราว นอกจากนี้ระบบการแจ้งเตือนแบบพุชยังมีความปลอดภัยมากมาย ข้อมูลทั้งหมดได้รับการเข้ารหัส และผู้ใช้จำเป็นต้องอนุมัติแอปก่อนที่จะส่ง ไม่มีทางที่แอพจะส่งการแจ้งเตือนที่เป็นอันตรายโดยไม่ได้รับอนุญาตจากคุณ”