Ну то есть это не просто "прошел по ссылке" - это прошел по ссылке, тебе там предложили установить какое-то приложение (причем сначала надо в глубинах настроек телефона разрешить установку приложений не из гугл-плея), при установке надо разрешить приложению получить доступ к содержимому телефона и интернету... Это уже немного отличается от "просканировал QR-код и от этого все пароли украли".
Пока читал интернетик нашел смешную уязвимость в самсунгах связанную с QR: эти телефоны исполняют USSD коды не спрашивая подтверждения. Так что там действительно был такой глюк: наведя телефон на QR-код, можно было сбросить телефон на заводские настройки с потерей всего своего незабэкапленного контента и настроек.
В аппстор тоже (гуглить по запросу "Find and Call").
Вопрос был не про возможность загрузить трояна или ввести логин/пароль на фишинговом сайте, а именно о (якобы) такой уязвимости, когда откроешь страничку в вебе - а у тебя пароли из браузера стянут.
Я в курсе, что такое фишинг и каким он бывает. Прочитайте еще раз, по поводу чего я выразил свое недоумение в первом каменте, если вам есть что сказать по существу.
Случай фишинга (когда чувак сам ввел свои логин/пароль на фальшивом сайте) очевиден. А вот первый случай интереснее.
Reply
Reply
Пока читал интернетик нашел смешную уязвимость в самсунгах связанную с QR: эти телефоны исполняют USSD коды не спрашивая подтверждения. Так что там действительно был такой глюк: наведя телефон на QR-код, можно было сбросить телефон на заводские настройки с потерей всего своего незабэкапленного контента и настроек.
Reply
Reply
Вопрос был не про возможность загрузить трояна или ввести логин/пароль на фишинговом сайте, а именно о (якобы) такой уязвимости, когда откроешь страничку в вебе - а у тебя пароли из браузера стянут.
Reply
Reply
Reply
Leave a comment