今天小编分享的科技经验:网络跟踪者如何使用Windows Phone Link应用程式访问你的iPhone?,欢迎阅读。
一款帮助人们协同使用 Windows 电腦和 iPhone 或安卓手机的微软应用程式也可能被网络跟踪者用来窥视个人信息。軟體开发商 Certo 近日发布了一份报告,报告解释了微软的 Phone Link 应用程式如何被用来攻击 iPhone 用户以及 iPhone 用户该如何保护自己免受这类威胁。
网络跟踪者如何通过 Phone Link 访问 iPhone?
Windows Phone Link 应用程式的工作原理
Windows Phone Link 是一款免费的微软应用程式,用户可以通过它直接在 Windows 10 或 11 PC 上查看和访问来自智能手机的电话、短信和通知。过去,这款应用程式仅支持安卓手机,但微软最近发布的更新让 Windows 11 用户可以設定 Phone Link,以便与某些型号的 iPhone 协同使用。
設定 Phone Link 需要对手机和 Windows 电腦拥有物理访问权。这里存在的风险在于,如果有人可以暂时拿走别人的手机,就可以在自己的 Windows PC 上启用 Phone Link,并在受害者不知情或未经允许的情况下,使用该应用程式监视受害者的电话和短信内容。
激活 Phone Link 是一个相对简单的过程,即使用户使用的是 iPhone。在 Windows 11 中,用户可以启动该应用程式,然后用手机扫描二维码,即可自动连接并配对手机和 PC。仔细研究手机上的蓝牙設定,你可以将手机上的联系人和通知与 Windows 进行同步(图 A)。
图 A. 可以轻松使用 Phone Link 将 iPhone 与 Windows PC 实现配对(图片来源:Certo)。
一旦用户在自己的电腦和别人的手机上設定了 Phone Link,他们就不再需要别人的手机了。但现在,他们就能够查看收发的消息,向联系人发送新消息,查看通话记录,拨打电话,并查看所有通知。除了访问个人信息外,还可以查看工作信息,从而使受害者和受害者的组织面临险境(图 B)。
图 B. Phone Link 让人们可以通过连接配对的设备发送和接收信息(图片来源:Certo)
如何利用这种方式钻安卓手机的空子?
也可以利用这种方式钻安卓手机的空子。不过,安卓设备与 iOS 设备之间存在一些差异。
Certo 的联合创始人 Simon Lewis 说:" 也可以利用这种方法攻陷安卓手机,你也可以看到手机上的更多数据,比如照片。然而出于几个原因,我们极容易在安卓上看到这一幕。首先,Link to Windows 应用程式必须从 Play 商店安装。其次,当与电腦的连接处于激活状态时,手机上会显示一条通知。"
需要明确的是,这不是可以远程完成的过程——它确实要求跟踪者能够实际拿到受害者的手机。因此,这不是匿名网络犯罪分子构成的一种威胁。更确切地说,这更像跟踪者可能得逞的事情,比如说家人、配偶或情侣想要监视熟人。
苹果和微软应该有怎样的作为?
虽然面向 Windows 和 iOS 的 Phone Link 应用程式旨在帮助用户,但也存在它被滥用的可能性。考虑到这一点,Certo 建议苹果和微软都应当采取一些措施来警告用户留意潜在的威胁。
在 iOS 14 及更高版本中,当麦克风或摄像头被人使用时,iPhone 螢幕顶部会显示一个绿色或橙色的小点。苹果可能会开发出类似的视觉线索,告诉人们何时正在与蓝牙连接的设备共享通知或信息。微软的选择比较有限,但这家公司可以给 Phone Link 应用程式添加警告,提醒该应用程式只能在自己的设备上使用,不得在别人的设备上使用。
iPhone 用户应该采取哪些措施?
任何担心 Phone Link 应用程式可能被滥用的人都可以采取措施来保护自己。
一种方法是在不使用蓝牙时关闭它。如果你确实需要保持蓝牙开启,请检查是否有任何未知设备。若要在 iPhone 上执行此操作,请遵循以下步骤:
1. 进入到 " 設定 ",然后进入到 " 蓝牙 "。
2. 在 " 我的设备 " 部分,查找你不认识的设备,尤其是 Windows 电腦。
3. 点击 " 信息 " 圖示,查看设备是否被設定为显示通知或同步联系人。
4. 点击 " 忘记此设备 " 链接,以断开连接。
另一个步骤是确保你的 iPhone 有安全密码和 Touch ID 或 Face ID 保护。
如果别人已经在你的手机上添加了人脸或指纹识别功能,而你想要删除这个人,始终可以重置其中一个选项,这样只会识别和认证你本人的人脸或指纹。