关于回短信被下载APP或者接电话被盗取信息

longkidd

RT，微信朋友圈最近关于这些回短信被下载APP或者接电话被盗取信息新闻的标题满天飞
虽然各大媒体在传播玩消息搞的人心惶惶后又开始大规模辟谣
不过在现有，特别是大众的技术条件下，如果想实现以上功能有没有一些思路呢？
特别是在现在移动安全越来越侧重与人斗而不是与技术斗的环境下（例如仿真的钓鱼，靠人识别比靠软件更靠谱）

新闻提到回复短信时，被安装app
正常情况下是不可能
但如果手机上的短信接收是由第三方APP接管呢？（例如360的安全短信app）
若是那种第三方的短信替代APP，是否存在接收特别定制的短信可以已用其app本身的漏洞加以实现对病毒或者流氓app的自动下载呢？

像接电话被盗取信息，若电话或者短信是由伪基站、恶意wifi发射器发出
是否可以有进一步的危害安全的可操作性呢？

看新闻时觉得荒谬，但想深一点，似乎在特定的条件下也可以有那么一点点实现的可能
不过因为本身就是技术小白，所以只有些模棱两可的模糊想法，没有什么具体的思路
所以想放上来口水一下。
个人觉得，总关注安全app谁比谁扫的恶意软件多，有时从攻击者的思维出发，或许更有趣些。。

有些异想天开的思维，也不知是否符合现在卡饭的讨论风向

蝉鸣时

理论上是可行的。
当年 MTK 手机滥大街的时代，就有一个可以导致 MTK 手机黑屏、猛震的短信漏洞存在。
鸡蛋再密也有缝，Android 必定仍有许多漏洞还未修复。

丿陌路丶天涯

一个后门完爆安软

happytatoo

要什么安全？无非是选择被几个小流氓轮还是被一个大流氓干的区别

longkidd

happytatoo 发表于 2015-1-12 15:39
要什么安全？无非是选择被几个小流氓轮还是被一个大流氓干的区别

我竟无言以对