近来有不少人投诉自己的存款被盗取,其中大部分受害者都是使用Android手机,是不是代表苹果iOS系统没那么容易被盗呢?
曾经在Facebook贴文引起热议的Software Developer温士丰再次发文表示:iOS本身会比Android安全,因为iOS的安装第三方程序会比较复杂。
而且大多数华人都爱用的App都可以在AppStore下载到,不需要通过下载IPA(和Android的APK一样的安装包)来安装。
iOS安装第三方的软件需要通过安装Certificate,然后Trust developer了才能下载。
怎样检查Trusted developer?可以去General然后Device & management,如果没有这个选项,那恭喜你,你不曾下载任何的第三方App。
iOS能有效的防止任何软件或者APP读取、盗取SMS的资料。除了Jail break的手机(现在应该没人Jail break了吧?)
但是,iOS不能防止你打开任何假的Banking界面,你还是可以去到假的Banking界面输入资料。
温士丰说,虽然他不是iPhone的用户,但是必须承认iPhone安全性较高:“会比较Secure,很多东西有Restrictions。Android只是比较Flexible,Android开放Install from APK也是因为很多软件没办法从Playstore下载。”
最后他提醒大家:
– 总之不管什么系统,不要乱下载第三方App和软件,除非你真的清楚安装App的目的。
– Credit card和Debit card不要交给任何人手上,包括你要付款的时候,自己拿着Wave不要交给服务员。
– 网上交易只用在信任的平台。
– 链接Public wifi不要做任何付款,或者只用自己手机的Data才付款。
另外,大马一名曾从事手机行业的男子Tony Ng在Facebook分享一篇文章「为什么好像没有iPhone用户被盗?」,引起网民热议,转发超过3,400多次!
Tony说,其实iPhone也可以被盗,只不过黑客不花时间在iOS身上,因为iOS工程麻烦:
iPhone会不断地排斥没经过App store下载的App,下载了过后还要用户在General>Device manamgement里面进行信任,才可以使用该软件。
然而即使能够使用了,也只是很短暂的时间。可能几天、可能几个星期,iOS一更新就会把该软件直接排斥,然后该软件不能再使用,使得黑客要不停去写新的程序,相比安卓的一劳永逸来得麻烦许多。安卓APK甚至可以透过WhatsApp,蓝牙发送给别人安装,iOS则不能。
iOS比安卓系统复杂,用户本身要就领悟到使用第三方程序的风险,所以在没必要的情况下,都不会信任一些不被官方承认的软件。
根据《光华日报》报道,一名网友曾经在两年前收到诈骗集团的提案,对方要他写一个Android App去拦截OTP,还开出了6位数的价码。最后,网友当然是拒绝了。
这名网友也列出10点,来说明为何Android手机比iPhone容易中招以及从第三方下载App的危险,促请大家不要乱乱从第三方下载App!
1. 受害者的手机都是Android手机。为什么?因为苹果手机的机制连诈骗的机会都没有。(下面会解释)
2. 受害者必定有通过第三方来下载其他Android的App,比如看盗版戏的App、买黑市马票的App、看大伯公万字的App、看中国小姐姐直播的App、Google Play找不到的美图App、等等等。为什么?因为这些App基本上都不会出现在Google Play Store,谷歌也不会批准这些App上架。
3. 因此,诈骗的App不单单只是大家以为的网购、色情、赌博App那样简单而已。它可以是你在日常生活中,每天都会用到的App。
4. 什么叫做“通过第三方下载”?就是在Google Play Store以外的地方下载的App。给个最简单的例子:王者荣耀。如果你是苹果手机的用户,你只需要把你的Apple store的国家换成“中国“,就可以下载了;但是Android手机用户去Google Play Store找“王者荣耀中国版“,是完全找不到的。
(你可能会找到Arena of Valor,但那是国际版的)。Android手机用户只能去王者荣耀的官方网站去下载APK安装包。这个“第三方下载”的机制,就是网络诈骗集团的突破口。
5. 为什么受害者完全没有收到OTP?其实是有收到的,但是被诈骗App拦截掉了,所以会看起来没收到。
6. 那么苹果手机会不会有这种“拦截OTP“的事情发生?不会。因为Apple Store的审核机制不会允许App读取SMS的内容。只要你的程序码有任何读取手机机密资料的行为,苹果会立刻拒绝你的App,禁止你发布。这也是诈骗App在Apple Store不存在的原因。
7. 那么苹果用户可以像Android那样,通过第三方下载app吗?答案是不能。苹果用户只能去Apple Store下载App(是有别的方法,但是真心不建议这么做,也毫无必要);但是Android安卓用户可以直接绕过Play Store去第三方下载App。这是Android自2013年诞生以来,就已经存在的不可弥补的缺陷,也是诈骗集团和骇客最喜欢利用的弱点。
8. 读到这里你可能会好奇,苹果有这个机制,难道谷歌没有吗?当然有。Google Play Store近两年来已经强行下架了很多疑似诈骗的App,审核机制也开始比较严格了;但是就如以上所说,安卓用户依然可以绕过Play Store,去别的地方下载APK安装包。简单地讲就是管得住墙内的人,管不住墙外。
9. 总而言之,苹果手机用户不需要担心自己会被盗取OTP,因为技术上来讲不可能发生;反之,Android用户应该避免通过第三方下载任何App,所有的aAp都应该只在Google Play Store下载。如果你是华为手机,那就只下载Huawei App Gallery的App就好。
10. 如果为了贪方便而继续去第三方下载App,哪怕只是一个日常生活会用到的再简单不过的App,都有可能会让你暴露于风险之中。
虽然说被盗的用户看起来好像是Android占大多数,但这并不代表iOS用户完全不会被盗,所以大家不能抱有侥幸心态。总之,不管是什么系统的用户都好,不要从第三方乱下载App啊!
**感谢Tony Ng & 温士丰(Ah Hong VS)授权分享**
你还可以阅读:【华人特别容易中招?!】存款莫名奇妙被转走?大马Software Developer教你如何预防被盗!Android用户注意啦⚠?
