с некоторого времени, когда я просматриваю (сайты SFW, новости, блоги и т. д.), браузер моего телефона - хром иногда перенаправляет меня на какие-то странные страницы с просьбой пойти дальше, если я взрослый, чего я никогда не делал. Это было довольно раздражающим, но так как это не случалось все время, я проигнорировал это. Недавно я узнал, что если я случайно нажму кнопку на этом сайте, он отправит несколько дорогостоящих смс. К счастью, я заблокировал такую возможность у своего оператора, но я немного удивлен, как это возможно. Позволяет ли Android Lollipop (без рута) отправлять SMS из браузера без запроса подтверждения? Кстати, на моем телефоне нет никаких следов этого. Только ответ от оператора, что он не может выполнить мой запрос, потому что я его заблокировал.
Похоже, они пытались заставить вас отправлять SMS-сообщения через мошеннического оператора связи , который, по сути, ворует деньги с помощью текстовых сообщений.
Этот эксплойт, это не исключено, обязательно. Не так давно была статья о том, как сделать «джейлбрейк» iPhone, нажав на ссылку. Однако уязвимости разные, и я не совсем понимаю, как им удается найти дыру для отправки текстового сообщения.
В идеале вы должны попытаться обновиться до Android Marshmallow или Nougat (когда он запустится всерьез) или эквивалентной версии Cyanogenmod, чтобы вы могли получить контроль над вашими приложениями.
Я не могу сказать, что это явный ответ на вопрос, возможно это или нет. В лучшем случае вы нашли эксплойт, который уже исправлен. В худшем случае вы обнаружили неисправленный эксплойт, которым пользуются.
Я узнал, что происходит на самом деле. Некоторые операторы разрешают регистрацию в некоторых «премиальных услугах» через WAP. Они используют вашу сетевую авторизацию для авторизации запроса. В такой ситуации вам нужно просто щелкнуть ссылку (которая, конечно же, скрыта) и вуаля - вы зарегистрированы на каком-то дорогом сервисе. Если только вы не заблокируете такого рода премиальные услуги, что, к счастью, было в моем случае. В любом случае, информация из системы оператора вводит в заблуждение, поэтому вы можете подумать (а также колл-центр оператора), что это могла быть какая-то смс, отправленная с вашего телефона. Таким образом, без моего ведома через браузер не было отправлено смс.
Андродево