手機(jī)軟件被疑藏吸費(fèi)短信后門(mén)

發(fā)布: 2010-08-15 22:40 | 作者: | 來(lái)源: 新聞晨報(bào) | 字體:       

  “91百寶箱”開(kāi)發(fā)團(tuán)隊(duì)承認(rèn)程序存在漏洞,但數(shù)月前已修復(fù)

  晨報(bào)記者 徐斌忠

  這幾天,手機(jī)軟件“91百寶箱”被疑暗藏吸費(fèi)短信后門(mén)的話題,依然是一些技術(shù)論壇的熱門(mén)話題!91百寶箱”的出品方昨天表示,“91百寶箱”發(fā)短信事件并非公司為惡意吸費(fèi)而設(shè)置的后門(mén),而是程序存在漏洞,不過(guò)早已修復(fù)。

  開(kāi)發(fā)團(tuán)隊(duì)承認(rèn)程序有漏洞

  “91 百寶箱”是在水貨iPhone用戶(hù)中較為流行的一款應(yīng)用軟件,今年4月一位香港網(wǎng)友曝出他的iPhone手機(jī)通過(guò)“91手機(jī)助手”安裝了“91百寶箱”,此后手機(jī)會(huì)不定時(shí)向158800484**及158800486**兩個(gè)號(hào)碼發(fā)送短信。在一個(gè)月時(shí)間之內(nèi),該網(wǎng)友的手機(jī)從香港往中國(guó)內(nèi)地自動(dòng)發(fā)短信達(dá)到 64條,手機(jī)短信費(fèi)高達(dá)128元。由于短信為自動(dòng)后臺(tái)發(fā)送,手機(jī)無(wú)任何顯示,直到收到賬單時(shí)才發(fā)現(xiàn)。

  幾乎在同一時(shí)間,一個(gè)來(lái)自意大利的網(wǎng)友回帖證實(shí)也遇到了類(lèi)似的事件,經(jīng)他逐一排查,最終發(fā)現(xiàn)是“91百寶箱”留下的“后門(mén)”。

  7月30日,業(yè)內(nèi)知名論壇威鋒網(wǎng)發(fā)表聲明,稱(chēng)威鋒技術(shù)組調(diào)查了“91短信門(mén)”事件,已經(jīng)證實(shí)“91百寶箱”會(huì)通過(guò)后臺(tái)發(fā)送短信,另外91手機(jī)助手的守護(hù)程序也被NOD32報(bào)毒。

  昨天,記者聯(lián)系到“91百寶箱”的出品公司主管傳播與公共事務(wù)的負(fù)責(zé)人陳小姐。據(jù)陳小姐透露,就“91百寶箱”發(fā)送短信事件,公司已于近日發(fā)布了公告。記者隨后在“91手機(jī)娛樂(lè)門(mén)戶(hù)”網(wǎng)站上查看到該公告,以“91開(kāi)發(fā)團(tuán)隊(duì)”名義發(fā)布的該份公告稱(chēng),“91百寶箱”推出了應(yīng)用商店模式,為確保賬戶(hù)安全,會(huì)在第一次使用的時(shí)候發(fā)送一條普通短信進(jìn)行身份驗(yàn)證與注冊(cè)。

  不過(guò),開(kāi)發(fā)團(tuán)隊(duì)也承認(rèn),由于程序設(shè)計(jì)方面考慮不夠周全,“91百寶箱”的早期版本在網(wǎng)絡(luò)延時(shí)、短信接收延時(shí)或者失敗這種極端條件下,會(huì)導(dǎo)致因身份驗(yàn)證不成功而重復(fù)發(fā)送驗(yàn)證短信的情況。公告同時(shí)指出,因?yàn)闂l件較為少見(jiàn),所以問(wèn)題多發(fā)生于海外用戶(hù)。2010年4月初次得到一位海外用戶(hù)的反饋后,已經(jīng)在第一時(shí)間修正了相關(guān)漏洞,近期已經(jīng)沒(méi)有發(fā)現(xiàn)因相同原因?qū)е碌氖鹿省?/p>

微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書(shū)
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書(shū)-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書(shū)
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書(shū)》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5GNTN技術(shù)白皮書(shū)
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書(shū)
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊

      最新招聘信息

    最新論壇貼子