Re: [情報] 令客服人員落淚的畫面

看板MobileComm (行動通訊)作者 (帥到臉在痛)時間4年前 (2020/03/28 01:20), 4年前編輯推噓15(15046)
留言61則, 16人參與, 4年前最新討論串2/2 (看更多)
原文恕刪 抱著好奇心來玩一下 測試在虛擬機中操作 http://i.imgur.com/63QGPjK.jpg
這個chrome有電話跟簡訊權限 光在裝的時候就想笑了 附一下原版的權限 http://i.imgur.com/Qyfl1gq.jpg
再來套件名稱不一樣可以共存 正版 http://i.imgur.com/gseyDoB.jpg
偽裝版(? http://i.imgur.com/ATsz04g.jpg
安裝成功後再桌面會出現chrome的icon 按了之後會消失 然後通知欄會有常駐通知 http://i.imgur.com/ze7gR6i.jpg
大概是這樣 目前還沒看出有什麼影響 ----- Sent from JPTT on my Vivo 1813. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.77.205.162 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1585329653.A.BC3.html ※ 編輯: allen900727 (42.77.205.162 臺灣), 03/28/2020 01:21:36

03/28 01:25, 4年前 , 1F
內文有說會大量發送簡訊呀。本身看是不是會跑比特幣
03/28 01:25, 1F

03/28 01:25, 4年前 , 2F
還是惡意廣告吧。
03/28 01:25, 2F
應該是沒有跑比特幣 使用率不高

03/28 01:28, 4年前 , 3F

03/28 01:28, 4年前 , 4F
他們網站還會判斷你是Android還是iOS
03/28 01:28, 4F

03/28 01:30, 4年前 , 5F
後者會跳轉到一個404的域名XD
03/28 01:30, 5F
剛剛拿哀配用他會說什麼你的帳戶受到限制ww

03/28 01:30, 4年前 , 6F
發送簡訊除了散佈外,還一種是隱藏的小額付費,或者
03/28 01:30, 6F

03/28 01:31, 4年前 , 7F
接送簡訊認證碼,做人頭帳戶吧。所以金錢還算小事,
03/28 01:31, 7F

03/28 01:31, 4年前 , 8F
Virustotal檢測報告 https://bit.ly/3dyPhaP
03/28 01:31, 8F

03/28 01:31, 4年前 , 9F
被當人頭戶,那賠的不知道多少。
03/28 01:31, 9F

03/28 01:32, 4年前 , 10F
我是有同學好像點了 帳單變一萬多
03/28 01:32, 10F
幫QQ ※ 編輯: allen900727 (42.77.205.162 臺灣), 03/28/2020 01:35:09

03/28 02:28, 4年前 , 11F
Google早就該做個安裝App前顯示簽署的機制了
03/28 02:28, 11F

03/28 02:28, 4年前 , 12F
現在Google一直唬爛非Play就不安全
03/28 02:28, 12F

03/28 02:28, 4年前 , 13F
卻死也不給用戶自行確認發行者的基本功能
03/28 02:28, 13F

03/28 02:28, 4年前 , 14F
擺明就只是想綁架使用者而已
03/28 02:28, 14F

03/28 02:28, 4年前 , 15F
嘴巴上說安全,其實根本更危險
03/28 02:28, 15F

03/28 02:28, 4年前 , 16F
「不明來源」就是個低能到無以復加的垃圾設計
03/28 02:28, 16F

03/28 02:28, 4年前 , 17F
這個設計只是讓使用者更危險而已
03/28 02:28, 17F

03/28 02:33, 4年前 , 18F
會在隨便一個網站下載APK安裝的人
03/28 02:33, 18F

03/28 02:33, 4年前 , 19F
也不會檢查package name吧
03/28 02:33, 19F

03/28 02:38, 4年前 , 20F
還好我都不看簡訊
03/28 02:38, 20F

03/28 02:39, 4年前 , 21F
所以ios沒問題哦
03/28 02:39, 21F

03/28 02:41, 4年前 , 22F
還有就是原Po貼的圖不是簽名,只是套件名稱
03/28 02:41, 22F

03/28 02:41, 4年前 , 23F
套件名稱可以輕易作偽,但是簽名幾乎不可能
03/28 02:41, 23F

03/28 02:41, 4年前 , 24F
Android不會允許簽名不符合的APK覆蓋舊的應用
03/28 02:41, 24F

03/28 02:42, 4年前 , 25F
所以這個假Chrome沒用一樣的名稱去更新Chrome
03/28 02:42, 25F

03/28 02:42, 4年前 , 26F
因為一定會安裝失敗
03/28 02:42, 26F

03/28 02:43, 4年前 , 27F
偽裝版要有一樣的名稱一定是可以辦到的
03/28 02:43, 27F

03/28 02:43, 4年前 , 28F
但是攻擊就會失敗
03/28 02:43, 28F

03/28 03:13, 4年前 , 29F
我是不相信會會安裝這種東西的人會去看簽名啦…
03/28 03:13, 29F

03/28 08:24, 4年前 , 30F
認真文一定要推一下!
03/28 08:24, 30F

03/28 08:35, 4年前 , 31F
推實驗, 之前也有看到簡訊,不過看到要下載就 跳過
03/28 08:35, 31F

03/28 08:35, 4年前 , 32F
了, 原來裡面是這樣內容!
03/28 08:35, 32F

03/28 10:04, 4年前 , 33F
中國很多有上架的垃圾app也都會要電話和簡訊權限
03/28 10:04, 33F

03/28 10:04, 4年前 , 34F
即使看應用根本八竿子打不著
03/28 10:04, 34F

03/28 11:41, 4年前 , 35F
03/28 11:41, 35F

03/28 13:46, 4年前 , 36F
推實驗精神
03/28 13:46, 36F

03/28 15:16, 4年前 , 37F
雖然稍早已經有講過了,但還是再強調一下
03/28 15:16, 37F

03/28 15:16, 4年前 , 38F
有實驗精神是好事,但這篇有些觀念是錯的
03/28 15:16, 38F

03/28 15:16, 4年前 , 39F
請不要模仿
03/28 15:16, 39F

03/28 15:16, 4年前 , 40F
套件名稱≠簽名
03/28 15:16, 40F

03/28 15:16, 4年前 , 41F
簽名是可以拿來判斷真偽的,但是套件名稱不行
03/28 15:16, 41F

03/28 15:16, 4年前 , 42F
拜託各位以後別拿套件名稱去判斷真偽= =
03/28 15:16, 42F

03/28 15:21, 4年前 , 43F
不是啊 你套件名稱一樣也會因為手機裡已經有chrome
03/28 15:21, 43F

03/28 15:21, 4年前 , 44F
簽署不對 就沒辦法安裝了啊
03/28 15:21, 44F

03/28 15:25, 4年前 , 45F
這篇的APK就是套件名稱不一樣 他也根本沒有想取代
03/28 15:25, 45F

03/28 15:25, 4年前 , 46F
手機裡的chrome 光是套件名稱就分得出差別了
03/28 15:25, 46F

03/28 15:32, 4年前 , 47F
我知道,這些我前面都有講啊...
03/28 15:32, 47F

03/28 15:32, 4年前 , 48F
但是套件名稱絕對不能叫做簽名,這是很嚴肅的事
03/28 15:32, 48F

03/28 15:32, 4年前 , 49F
今天的例子或許可以這樣判斷
03/28 15:32, 49F

03/28 15:32, 4年前 , 50F
但是你不能因為這個題目可以用錯誤的方法解答
03/28 15:32, 50F

03/28 15:32, 4年前 , 51F
以後就繼續用這個錯誤又危險的方法
03/28 15:32, 51F

03/28 15:33, 4年前 , 52F
要是下次的攻擊是偽裝成你還沒裝的App呢?
03/28 15:33, 52F

03/28 15:35, 4年前 , 53F
你說的沒錯 認同你
03/28 15:35, 53F

03/28 15:35, 4年前 , 54F
不過我也不覺得會從來路不明的網站上安裝APK的人會
03/28 15:35, 54F

03/28 15:35, 4年前 , 55F
花時間在意這個XD
03/28 15:35, 55F

03/28 17:28, 4年前 , 56F
阿抱歉 我知識方面有誤解 我修改一下XD
03/28 17:28, 56F
※ 編輯: allen900727 (42.77.205.162 臺灣), 03/28/2020 17:28:40

03/28 17:30, 4年前 , 57F
要更新chrome根本不可能直接叫你下載apk
03/28 17:30, 57F

03/28 22:27, 4年前 , 58F
推實驗
03/28 22:27, 58F

03/29 01:50, 4年前 , 59F
Google play好像蠻安全的
03/29 01:50, 59F

03/29 12:03, 4年前 , 60F
套件名稱可以偽裝,簽名(數位簽章)不行,除非拿
03/29 12:03, 60F

03/29 12:03, 4年前 , 61F
到私鑰
03/29 12:03, 61F
文章代碼(AID): #1UVZNrl3 (MobileComm)
文章代碼(AID): #1UVZNrl3 (MobileComm)