14 сентября 2024

eur = 100.80 0.41 (0.40 %)

btc = 59 808.00$ 1 881.87 (3.25 %)

eth = 2 420.76$ 66.00 (2.80 %)

ton = 5.70$ 0.11 (1.89 %)

usd = 90.93 -0.18 (-0.19 %)

eur = 100.80 0.41 (0.40 %)

btc = 59 808.00$ 1 881.87 (3.25 %)

Форум

Яндекс выявил новую угрозу мошенничества на мобильных устройствах

1 минута на чтение
Яндекс выявил новую угрозу мошенничества на мобильных устройствах

Специалисты из команды Яндекса, занимающиеся разработкой функции автоматического определения номеров, обнаружили новую уязвимость в операционной системе iOS 17, которая может быть использована мошенниками.

Операционная система iOS 17 предоставляет пользователям новую функцию – возможность настройки персонализированного постера для контакта. Это включает установку фонового изображения и добавление имени и фамилии. Когда пользователь, настроивший такой постер, осуществляет звонок, на экране получателя отображается заданный текст.

Мошенники могут использовать эту функцию, подменяя имя и фамилию на сообщения, имитирующие официальные предупреждения или вызовы, такие как «Сообщение от полиции» или «Звонок из службы безопасности банка». Это может ввести пользователей в заблуждение и повысить риск мошеннических действий.

Команда Яндекса уже проинформировала Apple о выявленной уязвимости в iOS 17 и предложила рекомендации по её устранению, чтобы повысить безопасность пользователей.

Суть угрозы заключается в том, что злоумышленники могут в «Постере контакта» указать любую подпись, например, «Важный звонок из полиции», добавить контакт жертвы к себе в телефонную книгу и при звонке жертве, данная подпись отобразится. Это может ввести пользователя (жертву) в замешательство и причинить ему потенциальный вред.

Просим вас внести корректировки в алгоритмы работы функции «Постер контакта» таким образом, что постером можно поделиться только в том случае, если контакт владельца постера записан в телефонную книгу другого человека, т.е. для того, чтобы злоумышленники могли поделиться своим постером им нужно сделать так, чтобы их номер телефона был в контактах у жертвы”, – отметили в Яндексе.

В компании также реализовали собственную защиту от данного мошенничества. Если звонок поступает от номера, уже известного системе определения номеров Яндекса, пользователь получит соответствующее уведомление. Однако новые номера мошенников могут попасть в список нежелательных контактов с некоторой задержкой.

Читать первым в Telegram-канале «Код Дурова»

Сейчас читают

Картина дня

12 сентября, 2024
12 сентября, 20246 минут на чтение
Фото Артём Багдасаров
Артём Багдасаров
6 минут на чтение
[ Новости ]
[ Статьи ]
Личный опыт работы
Блоги 263