成人一对一视频交友

b站看到一个视频,扫描二维码后直接黑进手机。是危言耸听吗?

elbert
elbert

例如,视频标题《来源不明的二维码 为何不要乱扫?》

https://www.bilibili.com/video/BV1ki4y1j7rZ

其他关注的UP车主都夸我,我就被推了。对于没看过视频的朋友来说,简单来说,白帽子做了一个操作,就是手机扫描了一个二维码,然后手机被授权安装了恶意服务。

======================================

我的安全知识属于开发者的范畴。看到这个视频就很疑惑。就我所知,二维码纯粹是作为字节和图片转换的通道,也就是说,神秘的二维码只是一串神秘的字符串。即使二维码扫描调用浏览器,浏览器底部也有安全机制,网站连不受自己控制的cookie都拿不到。开网站直接提权是不是危言耸听?

还是我无知?现在手机安全机制真的这么弱。扫个码就可以GG了?

elbert
品牌