信息
当前位置: 主页 > 资讯 > 信息
iPhone被曝重大漏洞双重验证仍被盗刷国产手机系统安全性如何
发布日期:2023-08-04 阅读次数:

  一直以来,苹果的iOS系统都以隐私保护、高度安全性为人称道,有不少隐私保护功能甚至成为了业内的标杆,不过最近iOS系统却被曝出有一个重大漏洞,有网友发帖称,自己家人的iPhone开启了Apple ID双重认证,但仍然遇到了被钓鱼骗钱的情况,网友表示家人在App Store上下载了一个菜谱类 App,应用提示采用 Apple ID 授权登录,随后该 App 弹出了一个密码输入框,根据提示输入密码后就被骗取了账号信息,且整个过程中没有出现双重认证弹窗。

  紧接着家人的iPhone突然被抹掉资料,变成出厂设置状态,随后陆续收到银行短信,直到冻结账户时,已损失1.6万元,并且苹果客服查不到Apple ID被盗记录,退款成难题。对此,博主BugOS技术组验证了该漏洞的存在,并表示:如果你的手机是Apple ID的受信设备,打开网页时是不需要进行双重验证的,只需要扫个脸就可以顺利登录,全程隐蔽且难防,也不清楚苹果何时会修复这一漏洞。对于防范的方法,博主表示,当iPhone 上出现输入Apple ID密码的窗口时,按Home键或上划手势尝试退出一下,能退出的都是在诈骗。

  虽然说苹果生态总体还是安全的,但是事关个人财产、隐私安全,大家平时还是要提高警惕,多加防范。同样的现在安卓手机在系统上层面也加入了很多隐私保护功能,在使用的时候也尽可能启用这些功能。像是OPPO的ColorOS系统,就有应用全生命周期安全管控、隐私替身、伪基站拦截、支付保护等等功能,打造手机安全隐私管理闭环,为用户日常用机保驾护航。

  比如在安卓手机上消费者最为担心的第三方应用不安全的问题,OPPO的ColorOS系统通过第三方应用全生命周期安全管控功能,从应用上架到下载,通过自研引擎和人工检测的综合判定,从源头筛选掉恶意应用,在启动的时候会提供专业的权限管理推荐,运行时也会拦截恶意行为,保证全程的安全隐私可控。

  对于一些需要索取权限才能运行的应用,ColorOS提供了隐私替身功能开启后,系统会自动将应用索取的信息替换成空白信息,既保证应用正常使用,也确保个人信息不会泄露。在最新的ColorOS 13.1中,还新增了「输入法纯净模式」,开启后,数据将进行本地化处理和存储,所有使用个人信息的敏感权限及功能将全部停用,并停止收集输入习惯,其他应用也无法读取输入数据,严格保护用户的隐私。

  还有一些骗子通过伪基站的方法,伪装成银行、运营商等公共号码进行发送,让用户真假难辨,稍微松懈便容易上当受骗,ColorOS 13也能够正确识别伪基站,并对其发出的信息以及打来的电话进行拦截,切断其传播途径,充分保障用户的信号安全;而在最后的支付环节,ColorOS也有支付保护功能,可以从系统、验证码、应用多个环节检测,保障手机支付环境的安全。

  值得一提的是,近期有数码博主曝光了OPPO即将推出的ColorOS 14的部分消息,据了解ColorOS 14是基于安卓14系统打造,在隐私保护方面也将会有非常大的进步,应用权限、用户隐私保护等,都能将变得更加完善,还是非常值得期待的。

  除了进一步增强的隐私安全保护功能之外,爆料称ColorOS 14细分有ColorOS For Fold系统,部分自带App针对折叠屏这类设备横屏下适配更好,过渡动画也更丝滑流畅,UI界面会有改变,左侧是功能区域,右侧则是选定功能后的二级菜单,能有效提升日常使用效率;同时ColorOS 14还新增了“侧边栏最近文件”功能,可以把包括文本图像以及声音在内的各种类型的文件存放在侧边栏,并通过拖拽的方式分享到其他APP或者流转到其他终端设备,进一步打通APP和终端间的互联。

  目前的ColorOS 13系统在去年8月份正式亮相,按照正常的节奏,全新升级的ColorOS 14系统或许也会在近期亮相,大家可以期待一下。