导语:软件开发商Certo表示,一旦有人获得iPhone或安卓手机的物理访问权限,就可以使用Phone Link应用程序来监视用户的短信、电话和通知。
一款帮助人们协同使用Windows电脑和iPhone或安卓手机的微软应用程序也可能被网络跟踪者用来窥视个人信息。软件开发商Certo近日发布了一份报告,报告解释了微软的Phone Link应用程序如何被用来攻击iPhone用户以及iPhone用户该如何保护自己免受这类威胁。
网络跟踪者如何通过Phone Link访问iPhone?
Windows Phone Link应用程序的工作原理
Windows Phone Link是一款免费的微软应用程序,用户可以通过它直接在Windows 10或11 PC上查看和访问来自智能手机的电话、短信和通知。过去,这款应用程序仅支持安卓手机,但微软最近发布的更新让Windows 11用户可以设置Phone Link,以便与某些型号的iPhone协同使用。
设置Phone Link需要对手机和Windows电脑拥有物理访问权。这里存在的风险在于,如果有人可以暂时拿走别人的手机,就可以在自己的Windows PC上启用Phone Link,并在受害者不知情或未经允许的情况下,使用该应用程序监视受害者的电话和短信内容。
激活Phone Link是一个相对简单的过程,即使用户使用的是iPhone。在Windows 11中,用户可以启动该应用程序,然后用手机扫描二维码,即可自动连接并配对手机和PC。仔细研究手机上的蓝牙设置,你可以将手机上的联系人和通知与Windows进行同步(图A)。
图A. 可以轻松使用Phone Link将iPhone与Windows PC实现配对(图片来源:Certo)。
一旦用户在自己的电脑和别人的手机上设置了Phone Link,他们就不再需要别人的手机了。但现在,他们就能够查看收发的消息,向联系人发送新消息,查看通话记录,拨打电话,并查看所有通知。除了访问个人信息外,还可以查看工作信息,从而使受害者和受害者的组织面临险境(图B)。
图B. Phone Link让人们可以通过连接配对的设备发送和接收信息(图片来源:Certo)
如何利用这种方式钻安卓手机的空子?
也可以利用这种方式钻安卓手机的空子。不过,安卓设备与iOS设备之间存在一些差异。
Certo的联合创始人Simon Lewis说:“也可以利用这种方法攻陷安卓手机,你也可以看到手机上的更多数据,比如照片。然而出于几个原因,我们极容易在安卓上看到这一幕。首先,Link to Windows应用程序必须从Play商店安装。其次,当与电脑的连接处于激活状态时,手机上会显示一条通知。”
需要明确的是,这不是可以远程完成的过程——它确实要求跟踪者能够实际拿到受害者的手机。因此,这不是匿名网络犯罪分子构成的一种威胁。更确切地说,这更像跟踪者可能得逞的事情,比如说家人、配偶或情侣想要监视熟人。
苹果和微软应该有怎样的作为?
虽然面向Windows和iOS的Phone Link应用程序旨在帮助用户,但也存在它被滥用的可能性。考虑到这一点,Certo建议苹果和微软都应当采取一些措施来警告用户留意潜在的威胁。
在iOS 14及更高版本中,当麦克风或摄像头被人使用时,iPhone屏幕顶部会显示一个绿色或橙色的小点。苹果可能会开发出类似的视觉线索,告诉人们何时正在与蓝牙连接的设备共享通知或信息。微软的选择比较有限,但这家公司可以给Phone Link应用程序添加警告,提醒该应用程序只能在自己的设备上使用,不得在别人的设备上使用。
iPhone用户应该采取哪些措施?
任何担心Phone Link应用程序可能被滥用的人都可以采取措施来保护自己。
一种方法是在不使用蓝牙时关闭它。如果你确实需要保持蓝牙开启,请检查是否有任何未知设备。若要在iPhone上执行此操作,请遵循以下步骤:
1. 进入到“设置”,然后进入到“蓝牙”。
2. 在“我的设备”部分,查找你不认识的设备,尤其是Windows电脑。
3. 点击“信息”图标,查看设备是否被设置为显示通知或同步联系人。
4. 点击“忘记此设备”链接,以断开连接。
另一个步骤是确保你的iPhone有安全密码和Touch ID或Face ID保护。
如果别人已经在你的手机上添加了人脸或指纹识别功能,而你想要删除这个人,始终可以重置其中一个选项,这样只会识别和认证你本人的人脸或指纹。
本文翻译自:https://www.techrepublic.com/article/cyberstalkers-iphone-windows-phone-link-app/如若转载,请注明原文地址