星期四 2022年 12月 01日
主页 国内新闻

iPhone连诈骗机会都没有? 手机Apps开发员:比较难被盗取 功能皆有利弊

- Advertisement -

独家报道

最近层出不穷的盗取银行存款事件,“中招”的几乎都是安卓(Android)系统手机用户,那使用“iOS”系统的苹果手机用户呢?而近日一则名为“读者留言”的帖文在社交媒体传开,引起大家的关注,尤其该帖子声称,苹果手机的机制连诈骗的机会都没有

以下是该帖文全文:

Disclaimer: 这不是苹果广告文!这不是苹果广告文!这不是苹果广告文!

这篇文章主要想表达的是不要乱乱从第三方下载app!

- Advertisement -

关于近期频频出现的银行户口的钱被盗走的事件,我想发表一下我的看法。

1. 受害者的手机都是安卓手机。为什么?因为苹果手机的机制连诈骗的机会都没有。(下面会解释)

2. 受害者必定有通过第三方来下载其他安卓的app,比如看盗版戏的app、买黑市马票的app、看大伯公万字的app、看中国小姐姐直播的app、Google Play找不到的美图app、等等等。为什么?因为这些app基本上都不会出现在Google Play Store,谷歌也不会批准这些app上架。

3. 因此,诈骗的app不单单只是大家以为的网购、色情、赌博app那样简单而已。它可以是你在日常生活中,每天都会用到的app。

4. 什么叫做“通过第三方下载”?就是在Google Play Store以外的地方下载的app。给个最简单的例子:王者荣耀。如果你是苹果手机的用户,你只需要把你的apple store的国家换成“中国“,就可以下载了;但是安卓手机用户去Google Play Store找“王者荣耀中国版“,是完全找不到的(你可能会找到Arena of Valor,但那是国际版的)。安卓手机用户只能去王者荣耀的官方网站去下载apk安装包。

这个“第三方下载”的机制,就是网络诈骗集团的突破口。

5. 为什么受害者完全没有收到OTP?其实是有收到的,但是被诈骗app拦截掉了,所以会看起来没收到。两年前我有收到过诈骗集团的proposal,他们要我写一个安卓app去拦截OTP,还开出了6位数的价码。最后我当然是拒绝了。

6. 那么苹果手机会不会有这种“拦截OTP“的事情发生?不会。因为Apple Store的审核机制不会允许app读取SMS的内容。只要你的程序码有任何读取手机机密资料的行为,苹果会立刻拒绝你的app,禁止你发布。这也是诈骗app在Apple Store完全不存在的原因。

7. 那么苹果用户可以像安卓那样,通过第三方下载app吗?答案是不能。苹果用户只能去Apple Store下载app(是有别的方法,但是真心不建议这么做,也毫无必要);但是安卓用户可以直接绕过Play Store去第三方下载app。这是安卓自2013年诞生以来,就已经存在的不可弥补的缺陷,也是诈骗集团和骇客最喜欢利用的弱点。

8. 读到这里你可能会好奇,苹果有这个机制,难道谷歌没有吗?当然有。Google Play Store近两年来已经强行下架了很多疑似诈骗的app,审核机制也开始比较严格了;但是就如以上所说,安卓用户依然可以绕过Play Store,去别的地方下载apk安装包。简单地讲就是管得住墙内的人,管不住墙外。

9. 总而言之,苹果手机用户不需要担心自己会被盗取OTP,因为技术上来讲不可能发生;反之,安卓用户应该避免通过第三方下载任何app,所有的app都应该只在Google Play Store下载。如果你是华为手机,那就只下载Huawei App Gallery的app就好。

10. 如果为了贪方便而继续去第三方下载app,哪怕只是一个日常生活会用到的再简单不过的app,都有可能会让你暴露于风险之中。

对此,本报就此咨询手机软件开发员温士丰(Ah Hong),他坦言,其实iOS也有本身的漏洞,但是若懂得使用,所有的功能都是好的。反之滥用了,什么功能都是坏的。

他认同有关的“读者留言”是很不错的,但不是每个人都能明白,毕竟科技产品太多样化,尤其是那些不是从事资讯工艺(IT)行业的用户根本就不知所以然。

“新冠疫情加快了科技的脚步,比如二维码扫描(QR scan)、网上付费,却全然不知大众其实对于科技的知识跟不上脚步。”

他说:“真的,很多东西是自己在不经意的情况下授权的,我们做IT的才会比较注意。”

对于银行或警方方面,温士丰认为,其实现在的问题不是银行或警方,是大家要学习怎么适应,以及怎么去使用,怎样去教导大家正确使用这些科技产品。

此外,他也厘清说,目前的问题是“盗取”,不是骇(hack),“一直以来都是‘盗取资料’,盗取信息,不是骇,骇客也不是那么容易可以办到,而最容易的方法一直以来都是盗取罢了。”

他进一步说明,无论是安卓或iOS系统,能演变到如今不是容易的事,如今也不是说骇客想入侵就可以远程入侵。

“但是盗取就不一样了,就像你把钥匙给了其他人,然后你都不懂钥匙已经交出去了。现在的问题是,大家普遍都还不知道钥匙长什么样子。所以,造成了如今这个局面。”

“其实,iOS会比较好一点,不那么容易解封,所以比较难被盗取资料。”

- Advertisement -

无论如何,温士丰表示,他将会在其脸书讲解有关iOS系统,让一般民众能从中受益,避开这些科技的知识盲区。

在这之前,温士丰已于周二(7日)在脸书撰文,讲解“安卓应用程序怎样转走银行的钱”,该贴文随即获得网民的关注,迄今已有近3万次分享,超过800个留言。

 

找工作, 就找这里!
› 立即申请
  • Sales Executive
  • Sales & Marketing
  • Kuala Lumpur
  • MYR 4.5K /Month
› 立即申请
  • Business Development Consultant (Sales Executive) - B2B 业务发展销
  • Sales & Marketing
  • Kuala Lumpur
  • MYR 4.5K /Month
› 立即申请
  • System Analyst
  • Information Technology
  • Kuala Lumpur
  • MYR 4.5K /Month
› 立即申请
  • Business Analyst
  • Sales & Marketing
  • Kuala Lumpur
  • MYR 4.5K /Month
› 立即申请
  • Sales Development Representative
  • Sales & Marketing
  • Kuala Lumpur
  • MYR 4.5K /Month
› 立即申请
  • PHP Software Developer
  • Information Technology
  • Kuala Lumpur
  • MYR 5K /Month
› 立即申请
  • Business Development Executive 业务发展销售员
  • Sales & Marketing
  • Kuala Lumpur
  • MYR 4.5K /Month
› 立即申请
  • SALES MANAGER
  • Insurance
  • PORT DICKSON
  • MYR 14K /Month
› 立即申请
  • PHP Programmer
  • Information Technology
  • Kuala Lumpur
  • MYR 3.5K /Month
› 立即申请
  • Retail Assistant
  • Retail
  • Kuala Lumpur
  • MYR 2.3K /Month
› 立即申请
  • Business Development Executive
  • Sales & Marketing
  • Kuala Lumpur
  • MYR 2.5K /Month
› 立即申请
  • PHP Software Developer
  • Information Technology
  • Kuala Lumpur
  • MYR 5K /Month
› 立即申请
  • PHP Software Developer
  • Information Technology
  • Wilayah Persekutuan
  • MYR 6K /Month
› 立即申请
  • DevOps Software Engineer
  • Information Technology
  • Kuala Lumpur
  • MYR 6.5K /Month
› 立即申请
  • Java Software Engineer
  • Information Technology
  • Kuala Lumpur
  • MYR 10K /Month
› 立即申请
  • Office Boy
  • Office
  • Kajang
  • MYR 3K /Month
› 立即申请
  • Tuition + Daycare Teacher
  • Education
  • Puchong
  • MYR 3K /Month
› 立即申请
  • tutor 安亲班助教
  • Education
  • jelutong
  • MYR 3K /Month

- Advertisement -