罗马尼亚开发者 Andrei Neculaesei 发现,一些应用并没有正确的解析电话号码,也就是 URI,通用资源标识符。URI 可以处理电话号码数据,将号码信息传递给手机的拨号应用,很类似处理邮箱地址的邮件发送功能的 mailto。因为苹果允许应用开发者在应用内使用拨号功能时跳过确认信息,特殊制作的网页应用可以在用户不知情的情况下打电话或进行 FaceTime 通话。
在Gmail 官方应用中点击恶意链接,可以强制用户拨打昂贵的电话。其他受到影响的知名应用包括 FB Messenger 以及 Google+。虽然问题并不是苹果系统的缺陷,不过公司可能会推出更新解决这个问题,也许修改这种链接的默认行为,在移动 Safari 中弹出确认提示。虽然该问题比较低级,但还是提醒我们不要点开陌生人发来邮件中的链接。
网友评论