O vulnerabilitate permite aplicaţiilor de iPhone să iniţieze apeluri

, 25 Aug, 12:00

O nouă descoperită recent permite tuturor aplicaţiilor de iPhone să iniţieze apeluri fără să vă întrebe înainte.

Apple iphone vulnerabilitate

Dacă faceţi click pe un număr de telefon în Safari, înainte ca un apel să fie iniţiat către respectivul număr, sunteţi întrebat de către iPhone dacă vreţi sau nu să sunaţi acel număr. Această practică se pare însă că nu este obligatorie când vine vorba de dezvoltatorii aplicaţiilor terţe de iOS.

Din acest motiv, s-ar putea ca printr-un tap pe un buton dintr-o aplicaţie să iniţiaţi în timp real un apel către un număr cu suprataxă şi să fiţi taxat în mai puţin timp decât v-ar luat vouă să închideţi acel apel. Descoperirea a fost făcută de programatorul Andrei Neculaesei şi se pare că nu este neapărat o problemă care ţine de Apple, ci de modul în care dezvoltatorii de aplicaţii au interpretat regulile descrise de gigantul din Cupertino în SDK-ul de iOS. Printre aplicaţiile care vin din start cu activă se numără Facebook Messenger, Gmail, Google+ şi altele.

Partea ce mai tristă a acestui anunţ nu este că trebuie să evitaţi să faceţi click pe numere de telefon pe care le primiţi pe diverse reţele sociale. Din păcate, în spatele unor link-uri web aparent nevinovate se poate ascunde un număr de telefon cu suprataxă şi, din cauza modului în care o aplicaţie de iOS prelucrează iniţierea apelurilor, riscaţi să fiţi taxaţi.

Rămâne acum să vedem cine va remedia primul problema. Apple va modifica la nivelul sistemului de operare modul în care se lucrează cu numere de telefon sau dezvoltatori precum Google sau Facebook îşi vor modifica propriile aplicaţii pentru a evita un scandal?

Ți-a plăcut acest articol?
Informează-te și ține-i la curent și pe prietenii tăi.
Abonează-te la newsletter pentru ultimele noutăţi!
Citeşte şi...

Comentarii

Comments are closed.

Aboneaza-te la newsletter

Aboneaza-te acum la newsletter și primești cele mai noi: Articole, Review-uri, Tutoriale și Prețuri direct pe adresa ta de E-mail