近日,多名苹果用户发现,在多个APP内点击“分享至微信”时,手机会自动打开深圳航空APP,微信分享接口疑似被深航APP“劫持”。而后微信和深圳航空都分别修复了其中的bug。对此,我省互联网专业人士表示,随着智能手机的普及,各种涉及到用户安全的问题会不时出现,用户应该提高防范意识,谨防财物受损。
微信链接被劫持
问题在哪?
近日,有网友表示,在自己手机中大量App内,点击“微信”链接或拉起“微信支付”时,会自动跳转到“深圳航空”App。这些用户此前都安装了“深圳航空”App。在常用App中试图拉起微信时,都会发生问题。而卸载“深圳航空”App后,则恢复正常。
对此,腾讯微信团队回应称,是由于深航App“劫持”了微信跳转,微信已和对方沟通处理,深航也表示将目前已经修复该问题了,并且请广大用户放心,不会造成任何的用户数据泄露。
而苹果系统出现问题已经不是第一次了。有苹果iPhone用户反馈,如果在支付宝内尝试打开淘宝App,会自动跳转到另外一个App,仿佛被“劫持”了一样。
对此,山东瑞宁信息技术股份有限公司董事长汉京宁说,现在很多软件都有后门,一些不知名的软件,有可能在用户不知情的情况下,调用用户的信息,甚至跳转、诱导用户进行验证、转发、输入密码等诸多行为。
此前支付宝出现问题时,有专家表示, 根源在于苹果iOS系统不完善,允许不同的APP设置同一个URL Scheme,事实上很多APP都曾受到困扰。不过此次微信被“劫持”的情况更为严重,影响面也更大。
27日,记者也下了深圳航空app,经过验证后,目前bug已经解决。没有再次出现跳转的情况。
智能手机时代应提高警惕
汉京宁告诉记者,app其实和手机网页原理是一样的。app的跳转实际上是一种链接方式,有的app跳来跳去,用户都不知道要干什么?甚至有的可能跳转到支付系统,让人来支付,给用户造成损失。
“我有一个朋友在等公交车等时候,就胡乱捣鼓手机,几分钟功夫就被划走了七千块钱,他自己还不知道怎么被划走的。”汉京宁说,用户在下载app的时候,一定要从正规渠道下载,不要下载不知名来源的软件。而有一些权限也与用户信息有关,有的app要求用户打开权限,但是可能有的软件根本不需要开通某些权限,有的软件迫使用户开通权限,不排除是为了非法搜集用户信息。
另外,还有的app内置了后门,会记录用户键盘、手机屏幕触碰的信息,诱导用户抢红包、抓奖等行为,从而窃取用户密码。还有的会不断分析用户的信息,猜出用户密码。
“用户必须非常警觉。”汉京宁说,手机比电脑的娱乐性更高,用户必须时刻保持警惕。
另外,他也呼吁政府应当重视对app的监管和立法。“虽然,我国已经有多部法律、法规、规章涉及个人信息保护,但是从总体上看,呈现分散立法状态。据悉,我国已将制定个人信息保护法列入本届立法规划,相关部门正在抓紧研究和起草。
(齐鲁晚报·齐鲁壹点 记者 任磊磊)