• 注册
  • 查看作者
  • b站看到一个视频,扫描二维码后直接黑进手机。是危言耸听吗?

    例如,视频标题《来源不明的二维码 为何不要乱扫?》

    网站链接

    其他关注的UP车主都夸我,我就被推了。对于没看过视频的朋友来说,简单来说,白帽子做了一个操作,就是手机扫描了一个二维码,然后手机被授权安装了恶意服务。

    ======================================

    我的安全知识属于开发者的范畴。看到这个视频就很疑惑。就我所知,二维码纯粹是作为字节和图片转换的通道,也就是说,神秘的二维码只是一串神秘的字符串。即使二维码扫描调用浏览器,浏览器底部也有安全机制,网站连不受自己控制的cookie都拿不到。开网站直接提权是不是危言耸听?

    还是我无知?现在手机安全机制真的这么弱。扫个码就可以GG了?

  • 0
  • 0
  • 0
  • 24
  • 请登录之后再进行评论

    登录
  • 单栏布局 侧栏位置: