据说有一条的短网址会让 andorid 手机中毒,并盗刷银行卡

2015-09-26 15:15:40 +08:00
 nooper

http://nm2189cloud.oos-nm2.ctyunapi.cn/c138f6a6-0126-4d7d-97ab-90a087689b65?response-content-type=application/vnd.android.package-archive&Expires=1441516260&response-content-disposition=attachment%3Bfilename%3D%22%C3%A7%C2%85%C2%A7%C3%A7%C2%89%C2%87.apk%22&AWSAccessKeyId=879ff552c2446bad41c3&Signature=CBsGPQgC3YpQSpIZQONX2B%2BkmxU%3D

短网址是:
http://dwz.cn/1ERkkg

谁能分析一下原理。
andorid 手机请勿点击网址。

<Error>
<Code>AccessDenied</Code>
<Message>Access Denied</Message>
<Resource>/c138f6a6-0126-4d7d-97ab-90a087689b65</Resource>
<RequestId>5a54ee842c7b464e</RequestId>
<HostId>oos-nm2.ctyunapi.cn</HostId>
</Error>
4336 次点击
所在节点    程序员
4 条回复
Karblue
2015-09-26 18:07:35 +08:00
可能利用原先的 webView 的漏洞吧。
cevincheung
2015-09-26 21:32:37 +08:00
android 手机可以放心访问。
阿里云 OSS 的外链地址,已经过期了。
miao1007
2015-09-27 12:05:52 +08:00
web view 反射漏洞吧,不过 api17 以上都修复了
MeirLin
2015-09-27 23:44:08 +08:00
2L 哈哈哈哈哈哈哈

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/223861

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX