[問題] APP真的可以擷取帳號跟密碼嗎?
今天早上看一則新聞,其中第三段,令我匪夷所思
http://ppt.cc/RC4E
刑事局官警說,連結包含詐團的惡意程式,點選後即侵入手機,從手機內的APP程式,
抓取手機用戶當初下載時填入的個資,惡意程式還能攔截電信公司傳來的認證簡訊,
詐團購買遊戲點數後,可代為輸入認證碼,用戶收不到認證簡訊,
直到交易結束才知上當。
報導裡沒說清楚個資是什麼?
google帳號? line帳號?
但是能購物的帳號只有google而已,透過商城可以購物,
但也只能受惠於該帳號而已~
APP可以擷取手機資料上傳,不稀奇,
但是可以把帳號上傳也就罷了,外加密碼就很神奇了,
更神奇的是還可以第三方代為消費,事後不會被追查。
長時間被媒體的報導,誤導思考方向,也不是一兩天的事情,
可是長期熱烈討論的新聞,身為技術魂,也不能冷靜看待。
我個人覺得就算app取得root,繞過SU的監控程式,
就算盜取User行為軌跡,也不可能盜取帳號的密碼,
更不可能獲利。
以上報導純屬嚇嚇你而已!
如果我有錯,可否請高手指點
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 210.63.96.2
※ 編輯: pttnews 來自: 210.63.96.2 (12/03 10:23)
推
12/03 10:57, , 1F
12/03 10:57, 1F
→
12/03 10:58, , 2F
12/03 10:58, 2F
簡訊的技術門檻較低,
我認為收完簡訊後,如果再傳出去,比較容易被抓,除非用..網路
怎麼想都覺得報導都是唬爛的
※ 編輯: pttnews 來自: 210.63.96.2 (12/03 11:04)
推
12/03 11:56, , 3F
12/03 11:56, 3F
→
12/03 11:56, , 4F
12/03 11:56, 4F
如果是釣魚,邏輯上說得過,但是google購物還是受惠於該帳號,
遊戲點數也只能該帳號登入時受益,
難道壞人都用這帳號玩遊戲?
※ 編輯: pttnews 來自: 210.63.96.2 (12/03 12:22)
推
12/03 13:12, , 5F
12/03 13:12, 5F
事實上,很多APP都把權限要求,推的滿滿的,有沒有用到這些權限,也不知道
如果不同意,也沒辦法安裝,想用也只能按YES,
離題了~
這些權限就算同意,技術上也不能盜帳密啊~
※ 編輯: pttnews 來自: 210.63.96.2 (12/03 13:53)
推
12/03 18:06, , 6F
12/03 18:06, 6F
推
12/03 22:00, , 7F
12/03 22:00, 7F
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 2 篇):